如果你对forms验证有比较清楚的了解,请来帮我看看,谢谢!

如果密码里面有作为UserData分隔的特殊符号
用xx.Replace("|","x");
可以不

解决方案 »

  1.   

    恩,rickjelly2004的方法应该可以。
    再看看其他人的意见,没什么问题的话就结帐了。
      

  2.   

    楼主,你在做FORM身份验证的时候,有好的方法,和有什么好的经验告诉我呀,我之前做过一些的,发现做的都是马马虎虎,刚好交货,有的时候没有考虑到效率什么的了。
    譬如你对与多框架的验证,怎么办的??呵呵
      

  3.   

    <frameset rows="45,,40" border="0" frameSpacing="0" frameBorder="0">
    <frame name="header" src="_Header.aspx" scrolling="no" noresize>
    <frame name="main" src="_Main.aspx">
    <frame name="footer" src="_Footer.aspx" scrolling="no" noresize>这种情况就存在三个FORM验证呀??
      

  4.   

    to  rickjelly2004(rick & jelly) 
    不对吧,forms验证和框架没关系吧,forms验证的基础是cookie,只要这些页是同一站点的,应该是用一个验证。
      

  5.   

    苯方法就是你说的放在FormsAuthenticationTicket.UserData
    1;可以用固定长度
    2:有点像编码的方法,就像你用htmlencode方法一样,中间进行特殊字符处理
    假如a为特殊字符
    如果密码中有a的话就转换为aa
    以次类推
    反正总体思路是这样的
      

  6.   

    是中间的特殊字符你要进行处理
    比如:html里面我要显示空格是&nbsp;但是我要显示&nbsp;呢我就必须进行html编码,大概就是这种意思
    说清楚就是:
    相当于你的密码假如有特殊字符的话你要进行处理,
    当然进行编码以后取出来的时候就要进行解码
      

  7.   

    to yichuan1982
    如果有html你转换成&nbsp,如果字符串里本身就有&nbsp怎么办?
      

  8.   

    不会吧,其实我这方法也是突然想起我原来学的网络技术里面的通信协议才想出来
    因为假如一个协议的命令是www,但它如果发过来的数据是www怎么办,肯定有某种约定,我忘了具体怎做,但和我刚才的差不多
    假如你在HTML里面显示&nbsp;
    那么,它的源文件其实是:&amp;nbsp;
    我没有具体思考过我没有明白刚才你那句什么意思,字符串里本身就有&nbsp没什么影响嘛?
      

  9.   

    如果有html你转换成&nbsp,如果字符串里本身就有&nbsp怎么办?用Server.htmlencode方法