驗證 Authentication.

Presentation on theme: "驗證 Authentication."— Presentation transcript:

1 驗證 Authentication

2 驗證 基本驗證 整合式Windows驗證 表單式驗證

3 基本驗證 透過IIS進行 安全性不高 (沒有編碼) 與Windows使用者資料庫進行比對

4 基本驗證 Step 1：設定IIS

5 基本驗證 Step 2：取消匿名存取與整合WINDOWS驗證，勾選基本驗證

6 基本驗證 <configuration> <system.web>
Step 3：設定web.config <configuration> <system.web> <authentication mode="Windows" /> </system.web> </configuration>

7 基本驗證

8 整合式Windows驗證 透過IIS進行 使用Hashing技術 安全性較好

9 整合式Windows驗證 Step 1：勾選整合式Windows驗證

10 表單式驗證 Web.config中建立 名稱為demo 的 cookie
<authentication mode="Forms"> <forms name=".demo" loginUrl="login.aspx" protection="All" timeout="60" /> </authentication> <machineKey validationKey="AutoGenerate" decryptionKey="AutoGenerate" validation="SHA1" /> <authorization> <deny users="?" /> </authorization>

11 表單式驗證 建立login.aspx //登入按鈕 using System.Web.Security;
private void Button1_Click(object sender, System.EventArgs e) { if(Page.IsValid) //檢查是否驗證完畢 if(TextBox1.Text=="rcjao" && TextBox2.Text=="123") FormsAuthentication.RedirectFromLoginPage(TextBox1.Text, false); }else{ Response.Write("wrong!"); } 是否使用保存式 使用者名稱

12 表單式驗證 建立default.aspx // 登出按鈕 using System.Web.Security;
private void Button1_Click(object sender, System.EventArgs e) { FormsAuthentication.SignOut(); //登出 Server.Transfer("login.aspx"); }

13 表單式驗證+資料庫 是否使用保存式 使用者名稱 修改login.aspx //登入按鈕 using System.Web.Security;
using System.Data.SqlClient; private void Button1_Click(object sender, System.EventArgs e) { if(Page.IsValid) SqlConnection conn=new SqlConnection("workstation id=MYCHAT-851ACB0C;packet size=4096;user id=ww;data source=MYCHAT-851ACB0C;persist security info=True;initial catalog=wealth;password=ww"); conn.Open(); SqlCommand cmd=new SqlCommand("select * from member where login_id='" + TextBox1.Text + "' and login_pwd='" + TextBox2.Text + "'",conn); SqlDataReader dr=cmd.ExecuteReader(); if(dr.Read()) FormsAuthentication.RedirectFromLoginPage(TextBox2.Text,false); }else{ Response.Write("wrong!"); } 是否使用保存式 使用者名稱