Questo articolo è stato tradotto automaticamente. Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

Metodo FormsAuthentication.Authenticate (String, String)

 
NOTA: l'API è ora obsoleta.

Convalida un nome utente e una password mediante un confronto con le credenziali memorizzate nel file di configurazione di un'applicazione.

Spazio dei nomi:   System.Web.Security
Assembly:  System.Web (in System.Web.dll)

[ObsoleteAttribute("The recommended alternative is to use the Membership APIs, such as Membership.ValidateUser. For more information, see http://go.microsoft.com/fwlink/?LinkId=252463.")]
public static bool Authenticate(
	string name,
	string password
)

Parametri

name

Nome utente

password

Password dell'utente.

Valore restituito

Type: System.Boolean

true se nome utente e password sono validi; in caso contrario, false.

Il metodo Authenticate verifica le credenziali dell'utente memorizzate nella sezione del file di configurazione dell'applicazione.In alternativa, è possibile utilizzare l'appartenenza ASP.NET per archiviare le credenziali utente e chiamare ValidateUser per verificare le suddette credenziali.Per ulteriori informazioni, vedere Managing Users by Using Membership.

Per migliorare il livello di sicurezza, è possibile utilizzare il metodo HashPasswordForStoringInConfigFile per crittografare le password memorizzate nel file di configurazione di un'applicazione.

Nell'esempio di codice riportato di seguito vengono illustrate le credenziali di un utente memorizzate nel file Web.config di un'applicazione.È stato generato un hash per le password mediante il metodo HashPasswordForStoringInConfigFile.

<authentication mode="Forms">

<forms loginUrl="login.aspx">

<credentials passwordFormat="SHA1">

<user name="user1" password="27CE4CA7FBF00685AF2F617E3F5BBCAFF7B7403C" />

<user name="user2" password="D108F80936F78DFDD333141EBC985B0233A30C7A" />

<user name="user3" password="7BDB09781A3F23885CD43177C0508B375CB1B7E9"/>

</credentials>

</forms>

</authentication>

Nell'esempio di codice riportato di seguito viene illustrata una pagina di accesso che utilizza il metodo Authenticate per convalidare le credenziali di un utente.

System_CAPS_security Sicurezza Nota

L'esempio include una casella di testo che accetta l'input dell'utente e rappresenta quindi una potenziale minaccia alla sicurezza.Per impostazione predefinita, le pagine Web ASP.NET verificano che l'input dell'utente non includa script o elementi HTML.Per ulteriori informazioni, vedere Script Exploits Overview.

<%@ Page Language="C#" %>
<%@ Import Namespace="System.Web.Security" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">

public void Login_OnClick(object sender, EventArgs args)
{
   if (FormsAuthentication.Authenticate(UsernameTextbox.Text, PasswordTextbox.Text))
      FormsAuthentication.RedirectFromLoginPage(UsernameTextbox.Text, NotPublicCheckBox.Checked);
   else
     Msg.Text = "Login failed. Please check your user name and password and try again.";
}


</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <title>Login</title>
</head>
<body>

<form id="form1" runat="server">
  <h3>Login</h3>

  <asp:Label id="Msg" ForeColor="maroon" runat="server" /><br />

  Username: <asp:Textbox id="UsernameTextbox" runat="server" /><br />
  Password: <asp:Textbox id="PasswordTextbox" runat="server" TextMode="Password" /><br />

  <asp:Button id="LoginButton" Text="Login" OnClick="Login_OnClick" runat="server" />
  <asp:CheckBox id="NotPublicCheckBox" runat="server" /> 
  Check here if this is <span style="text-decoration:underline">not</span> a public computer.

</form>

</body>
</html>

.NET Framework
Disponibile da 1.1
Torna all'inizio
Mostra: