我想在我的网站上为注册用户添加登录信息。我该如何处理?是通过使用会话吗?注销发生后,Session变量会发生什么?
答案 0 :(得分:5)
您的问题非常广泛,您可以通过许多不同的方式实现ASP.NET网站的“成员资格”系统。
我建议您先阅读MSDN中的“Introduction to Membership”文章。本文将概述ASP.NET成员身份如何以最“标准”的方式工作。
它还提到使用各种ASP.NET成员资格“控件”(例如Login,LoginView,LoginStatus和PasswordRecovery。
使用这些控件以及内置的ASP.NET成员资格提供程序(例如,ASP.NET提供SQL membership provider来对抗SQL Server,因为您的用户帐户和凭据的数据存储)将允许您几乎没有代码实现完整的成员资格和身份验证系统(即所有功能都由内置的“成员资格”控件和声明性标记提供)。
最后,关于这个主题的一系列非常好的文章是:
Examining ASP.NET 2.0's Membership, Roles, and Profile
来自4guysfromrolla网站。它始于会员主题的最开始,直接涉及自定义成员资格提供程序和管理界面的实现,以管理用户凭据以完善整个主题。
答案 1 :(得分:1)
答案 2 :(得分:0)
您应该使用提供的Login控件和Membership系统。
关于Session vars,没有什么特别的事情会发生。 ASP.NET表单身份验证默认情况下不使用SessionState。
答案 3 :(得分:0)
我建议使用表单身份验证,可能使用IIdentity和IPrincipal自定义后端。有很多信息可以做到这一点,但我认为这个链接是一个很好的起点http://msdn.microsoft.com/en-us/library/aa480476.aspx