ASP.NET 驗證
更新:2007 年 11 月
驗證 (Authentication) 是取得識別認證的程序,如取得使用者的名稱和密碼並測試認證的有效性。如果認證為有效,則送出該認證的實體 (Entity) 將被視為一個已通過驗證的識別 (Identity)。當識別通過驗證後,授權程序將決定該識別是否可存取某一特定的資源。
ASP.NET 會透過驗證提供者,以及包含驗證要求者之認證所需程式碼的程式碼模組來實作驗證程序。本節中的主題描述建置在 ASP.NET 中的驗證提供者。
在本節中
詞彙 |
Definition |
|---|---|
提供如何將 Windows 驗證與 Microsoft 網際網路資訊服務 (IIS) 驗證搭配使用,以保護 ASP.NET 應用程式的相關資訊。 |
|
提供如何使用自己的程式碼建立特定應用程式登入表單以及執行驗證的相關資訊。使用表單驗證的簡便方法是使用 ASP.NET 成員資格和 ASP.NET 登入控制項,二者一起使用,提供了一種只使用少量或不使用程式碼,便可收集使用者認證、驗證認證並管理認證的方法。如需詳細資訊,請參閱使用成員資格管理使用者和 ASP.NET 登入控制項概觀。 |
您也可以考慮使用 Windows Live ID 進行使用者驗證。如需如何使用 Windows Live ID 驗證網站使用者的詳細資訊,請參閱 Windows Live ID SDK (英文)。
相關章節
ASP.NET Web 應用程式安全性
提供描述如何保護 ASP.NET Web 應用程式之其他主題的連結。ASP.NET 組態概觀
提供如何使用組態檔和組態 API 來管理 ASP.NET 執行階段行為的主題連結。