.Net使用微軟自帶的用戶驗證和登錄授權

使用微軟的用戶驗證,權限管理的方法

一.使用配置好的數據庫,

1.首先建立想定的數據庫(只填寫名字不加載任何表,如:Login數據庫)

2.使用vs兼容工具命令提示.如圖:

3.導入數據庫所需要的table

　　a.使用剛才打開的工具命令提示,寫入代碼aspnet_regsql如圖

　　b.打開如下窗口后進行配置

注意上面箭頭的位置要與剛才,或者事先準備好的數據庫對應起來.

之後就是點下一步和完成就OK了.

配置完后的數據庫裡面的表

到目前位置數據庫的配置已經完成,下面就是使用

二.編寫配置文件

<configuration>
  <connectionStrings>
    <add name="DefaultConnection" connectionString="server=.;database=mydb;uid=sa;pwd=123" providerName="System.Data.SqlClient"/>
  </connectionStrings>
  <system.web>
      <profile defaultProvider="DefaultProfileProvider" >
        <providers>
          <add name="DefaultProfileProvider" type="System.Web.Providers.DefaultProfileProvider" connectionStringName="DefaultConnection" applicationName="/"/>
        </providers>
      </profile>
      <membership defaultProvider="AspNetSqlMembershipProvider">
        <providers>
          <clear/>
          <add
                name="AspNetSqlMembershipProvider"
                type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
                connectionStringName="DefaultConnection"
                enablePasswordRetrieval="false"
                enablePasswordReset="true"
                requiresQuestionAndAnswer="false"
                requiresUniqueEmail="true"
                maxInvalidPasswordAttempts=""
                minRequiredPasswordLength=""
                minRequiredNonalphanumericCharacters=""
                passwordAttemptWindow=""
                applicationName="/" />
        </providers>
      </membership>
      <roleManager enabled="true" cacheRolesInCookie="true">
        <providers>
          <clear/>
          <add connectionStringName="DefaultConnection" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
        </providers>
      </roleManager>
      <compilation debug="false" targetFramework="4.0" />
    </system.web>
 
</configuration>

複製以上代碼到web.config配置文件

注意:

1.圖上三處ConnectionStringName一定要相同(也就是必須要和最上面的ConnectionString相同)

2.<membership></membership>標籤中放的是用戶的內容不要修改

3.enablePasswordRetrieval="false"--是否允許找回密碼,一般設置為false

4.enablePasswordReset="true"--是否允許重置密碼,一般為true

5.requiresQuestionAndAnswer="false"--是否必須要求問題的答案,登錄的時候用,一般為false

6.requiresUniqueEmail="true"--要求唯一的郵箱名,即郵箱名不能重複,一般為true

7.maxInvalidPasswordAttempts="5"--最大密碼的嘗試次數,超過該次數賬戶將被鎖定

8.minRequiredPasswordLength="6"--最小密碼長度

9.minRequiredNonalphanumericCharacters="0"--密碼中非字母和非數字的字符的個數,若不等於0表示必須非字母和非數字的字符

10.passwordAttemptWindow="10"--取得時間範圍(這裡是10分鐘)，在此時間範圍內會追蹤提供有效密碼或密碼解答的連續失敗嘗試

三.使用

1.在相應頁面導入命名空間using System.Web.Security;

2.使用MembersShip类，MemberShipUser类調用

實例:導入命名空間后,Membership可以提供很多類似于創建創建,刪除User等方法,下面以註冊為例.

註冊代碼:

    protected void btnRegister_Click(object sender, EventArgs e)
    {
        MembershipCreateStatus state;
        Membership.CreateUser(txtUID.Text, txtPWD1.Text, txtEmail.Text, txtQuestion.Text, txtAnswer.Text, false, out state);
        if (state == MembershipCreateStatus.Success)
        {
            Literal1.Text = "創建成功";
        }
    }

txtUID.Text--用戶名; txtPWD1.Text--密碼; txtEmail,Text--電子郵箱; txtQuestion,Text--安全問題;  txtAnswer.Text--安全問題答案;
false--新用戶不可登陸; out state--用來返回用戶的註冊狀態,返回一個MembershipCreateStatus類,枚舉型,包含多個驗證等屬性.
 
完成后查看數據空中已經有信息了,並且關於賬號安全的信息都已經經過加密,即使是DBA也看不到相關的信息

注意:理論上做完註冊和登錄頁面應該就可以正常登錄.但是在aspnet_Membership表也就是成員表中哈有一個IsApproved字段用來限制登錄,bit型變量,只有修改為true才可以正常登錄(IsApproved,IsApproved,IsApproved.重要的事情一定要說三遍.....)