我想大多数人使用的都是窗体身份验证。窗体身份验证的实质是什么?
以前做身份验证的时候,我想用得最多的就是用户登陆后,放到session里面,
asp里面我不知道怎么做了,jsp里面的话,可以使用filter,来检查用户是否已经登陆。asp.net里面,微软给封装的窗体身份验证的实质到底是什么?
当使用membership的provider时,微软提供了通用的SQL Server的provider,但是好像这个provider的数据库里的table必须是符合一定规则的才可以的。就像用SQL Server Session模式一样。如果我要自己写一个provider的话,怎么做?为什么微软封装了那么多的东西,却不告诉人是,这样实现的实质是什么呢
以前做身份验证的时候,我想用得最多的就是用户登陆后,放到session里面,
asp里面我不知道怎么做了,jsp里面的话,可以使用filter,来检查用户是否已经登陆。asp.net里面,微软给封装的窗体身份验证的实质到底是什么?
当使用membership的provider时,微软提供了通用的SQL Server的provider,但是好像这个provider的数据库里的table必须是符合一定规则的才可以的。就像用SQL Server Session模式一样。如果我要自己写一个provider的话,怎么做?为什么微软封装了那么多的东西,却不告诉人是,这样实现的实质是什么呢
具体是Windows认证还是Forms认证?
如果是Forms认证,即表单认证,原理就是利用Cookie机制。
提交登录时如果认证成功就发放一个cookie给用户,用浏览器访问页面,系统会检测是否包含登录信息的cookie。
这个过程被封装了。
------------------------------------------------------
窗体身份验证的实质是什么?