使用微軟的用戶驗證,權限管理的方法
一.使用配置好的數據庫,
1.首先建立想定的數據庫(只填寫名字不加載任何表,如:Login數據庫)
2.使用vs兼容工具命令提示.如圖:
3.導入數據庫所需要的table
a.使用剛才打開的工具命令提示,寫入代碼aspnet_regsql如圖
b.打開如下窗口后進行配置
注意上面箭頭的位置要與剛才,或者事先準備好的數據庫對應起來.
之後就是點下一步和完成就OK了.
配置完后的數據庫裡面的表
到目前位置數據庫的配置已經完成,下面就是使用
二.編寫配置文件
<configuration>
<connectionStrings>
<add name="DefaultConnection" connectionString="server=.;database=mydb;uid=sa;pwd=123" providerName="System.Data.SqlClient"/>
</connectionStrings>
<system.web>
<profile defaultProvider="DefaultProfileProvider" >
<providers>
<add name="DefaultProfileProvider" type="System.Web.Providers.DefaultProfileProvider" connectionStringName="DefaultConnection" applicationName="/"/>
</providers>
</profile>
<membership defaultProvider="AspNetSqlMembershipProvider">
<providers>
<clear/>
<add
name="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="DefaultConnection"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="false"
requiresUniqueEmail="true"
maxInvalidPasswordAttempts=""
minRequiredPasswordLength=""
minRequiredNonalphanumericCharacters=""
passwordAttemptWindow=""
applicationName="/" />
</providers>
</membership>
<roleManager enabled="true" cacheRolesInCookie="true">
<providers>
<clear/>
<add connectionStringName="DefaultConnection" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
</providers>
</roleManager>
<compilation debug="false" targetFramework="4.0" />
</system.web> </configuration>
複製以上代碼到web.config配置文件
注意:
1.圖上三處ConnectionStringName一定要相同(也就是必須要和最上面的ConnectionString相同)
2.<membership></membership>標籤中放的是用戶的內容不要修改
3.enablePasswordRetrieval="false"--是否允許找回密碼,一般設置為false
4.enablePasswordReset="true"--是否允許重置密碼,一般為true
5.requiresQuestionAndAnswer="false"--是否必須要求問題的答案,登錄的時候用,一般為false
6.requiresUniqueEmail="true"--要求唯一的郵箱名,即郵箱名不能重複,一般為true
7.maxInvalidPasswordAttempts="5"--最大密碼的嘗試次數,超過該次數賬戶將被鎖定
8.minRequiredPasswordLength="6"--最小密碼長度
9.minRequiredNonalphanumericCharacters="0"--密碼中非字母和非數字的字符的個數,若不等於0表示必須非字母和非數字的字符
10.passwordAttemptWindow="10"--取得時間範圍(這裡是10分鐘),在此時間範圍內會追蹤提供有效密碼或密碼解答的連續失敗嘗試
三.使用
1.在相應頁面導入命名空間using System.Web.Security;
2.使用MembersShip类,MemberShipUser类調用
實例:導入命名空間后,Membership可以提供很多類似于創建創建,刪除User等方法,下面以註冊為例.
註冊代碼:
protected void btnRegister_Click(object sender, EventArgs e)
{
MembershipCreateStatus state;
Membership.CreateUser(txtUID.Text, txtPWD1.Text, txtEmail.Text, txtQuestion.Text, txtAnswer.Text, false, out state);
if (state == MembershipCreateStatus.Success)
{
Literal1.Text = "創建成功";
}
}
txtUID.Text--用戶名; txtPWD1.Text--密碼; txtEmail,Text--電子郵箱; txtQuestion,Text--安全問題; txtAnswer.Text--安全問題答案;
false--新用戶不可登陸; out state--用來返回用戶的註冊狀態,返回一個MembershipCreateStatus類,枚舉型,包含多個驗證等屬性. 完成后查看數據空中已經有信息了,並且關於賬號安全的信息都已經經過加密,即使是DBA也看不到相關的信息
注意:理論上做完註冊和登錄頁面應該就可以正常登錄.但是在aspnet_Membership表也就是成員表中哈有一個IsApproved字段用來限制登錄,bit型變量,只有修改為true才可以正常登錄(IsApproved,IsApproved,IsApproved.重要的事情一定要說三遍.....)