当我复制我的网址并粘贴到其他浏览器时,会打开不应发生的页面。这表明缺乏安全性。我想要表单身份验证。怎么做?
答案 0 :(得分:1)
如果您在cookieless="true"文件中设置UseDeviceProfile(或web.config并且浏览器已禁用Cookie),则会在网址中附加authentication信息,此网址将有效跨其他浏览器。如果您使用cookie来识别用户,则只有当前浏览器才会对用户进行身份验证。
答案 1 :(得分:1)
您需要在web.config文件中进行设置:
<system.web>
<authentication mode="Forms">
<forms loginUrl="login.aspx" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
如this MSDN文章中所述。
答案 2 :(得分:0)
表单身份验证不是asp.net 3.5中新增的概念。它是asp.net 1.0中存在的经过验证的技术。有很多书籍和教程可以告诉你如何做到这一点。您可以实现此目的的最简单方法是使用成员资格提供程序模型,例如SqlMembershipProvider。模型为您提供可用于身份验证的现成基础架构。