C# 身份驗(yàn)證與授權(quán)

    為保護(hù)網(wǎng)站的安全，可使用身份驗(yàn)證來確認(rèn)用戶具有有效的登錄憑據(jù)，使用授權(quán)確認(rèn)通過身份驗(yàn)證的用戶能夠使用資源。對(duì)于Web應(yīng)用程序，常用的身份驗(yàn)證技術(shù)包括Forms身份驗(yàn)證和Windows身份驗(yàn)證。Windows身份驗(yàn)證使用Windows賬戶和IIS來驗(yàn)證用戶的身份，而Forms身份驗(yàn)證則需要使用一個(gè)包含用戶訪問信息的數(shù)據(jù)庫(kù)。

    ASP.NET包含許多用于用戶身份驗(yàn)證的類。在ASP.NET中，可使用許多安全控件，如Login和 PasswordRecovery0這些控件使用了 Membership APL使用Membership API可創(chuàng)建和刪除用戶，驗(yàn)證登錄信息，或者獲取關(guān)于當(dāng)前登錄的用戶的信息。MemberahipAPI使用一個(gè)成員提供程序。從ASP.NET4.5開始，可使用不同的提供程序來訪問Access數(shù)據(jù)庫(kù)、SQL Server數(shù)據(jù)庫(kù)或Active Directory中的用戶.也可創(chuàng)建自定義提供程序來訪問XML文件或其他自定義存儲(chǔ)。