MemberShip学习笔记以及自己做的Demo资源-CSDN文库

共26个文件

aspx：11个

cs：11个

txt：2个

需积分: 9 143 浏览量 2009-03-05 01:54:21 上传评论收藏 31KB RAR 举报

"MemberShip学习笔记以及自己做的Demo" 涉及到的知识点主要集中在ASP.NET中的会员身份验证（Membership）框架以及如何通过实践来理解并应用这一框架。会员身份验证是Web应用程序中一个关键的安全机制，它允许网站管理用户账户，进行登录验证，以及执行与用户权限相关的操作。【Membership】是ASP.NET提供的一套用于处理用户账户和授权的工具和服务。它包括了创建用户账户、验证用户凭据、密码恢复和重置、锁定和解锁账户等功能。Membership框架支持多种数据库存储，如SQL Server、MySQL等，使得开发者能够灵活地选择后端数据存储。会员身份验证的核心组件包括： 1. **Membership Provider**：这是实现Membership功能的具体类，它定义了一组接口，开发者可以通过实现这些接口来定制用户账户的存储和验证方式。 2. **Users**：表示应用程序的用户账户，包括用户名、密码、电子邮件等信息。 3. **Roles**：用于管理用户角色，可以将多个用户分配到同一个角色，然后根据角色来控制访问权限。 4. **Membership Methods**：如`CreateUser`、`ValidateUser`、`ChangePassword`等，这些方法提供了创建、验证和管理用户账户的功能。【Demo】部分，通常会包含以下内容： 1. **用户注册和登录界面**：展示如何使用Membership API创建用户注册表单和登录表单，以及处理用户的注册和登录请求。 2. **用户验证**：演示如何使用`Membership.ValidateUser`方法来验证用户输入的用户名和密码。 3. **密码管理**：可能包括密码重置和密码恢复的流程，这涉及到`ResetPassword`和`ChangePassword`方法的使用。 4. **角色管理**：如何创建角色，将用户分配到角色，并基于角色进行权限控制。 5. **安全性考虑**：可能涉及到如SQL注入防御、密码加密存储等安全措施。通过"Membership学习笔记.doc"，读者可以深入理解Membership的理论知识，了解其工作原理和配置细节。而"MembershipDemo"则是一个实际的项目代码，通过阅读和运行这个Demo，开发者可以更直观地学习如何在实际项目中应用Membership框架，提升对会员身份验证的理解和实践能力。会员身份验证是Web开发中的基础且重要的部分，掌握Membership框架能帮助开发者构建安全、易维护的用户管理系统。通过结合理论学习和实践经验，可以更好地理解和运用这一技术。

资源推荐

资源详情

资源评论

收起资源包目录

Membership学习笔记及Demo.rar （26个子文件）

Membership学习笔记.doc 95KB

MembershipDemo

CreateUserWizardExtra.aspx 1KB

mailforpassword.aspx 927B

CreateUserWizardWithRole.aspx.cs 881B

Register2.txt 161B

web.config 11KB

CreateUserWizardWithRole.aspx 868B

App_Data

mailforpassword.aspx.cs 460B

Default.aspx 540B

Role1.aspx.cs 450B

Default.aspx.cs 1KB

CreateUserWizard.aspx.cs 756B

Role2.aspx 465B

ConfirmCode.aspx.cs 1KB

Role1.aspx 465B

Role2.aspx.cs 450B

CreateUserWizardExtra.aspx.cs 1KB

CreateUserWizard.aspx 2KB

ConfirmCode.aspx 1KB

mailConfirmCode.aspx 958B

CreateUserWizardTemplate.aspx.cs 469B

mailConfirmCode.aspx.cs 777B

CreateUserWizardTemplate.aspx 4KB

Membership 学习笔记

一、Membership 的功能

成员管理模块 membership,通过它可以创建、删除、编辑用户，对用户的角色进行管理，

并实现用户登录、密码找回等功能。

二、在 sqlserver2000 中安装 membership 所需要的数据表、存储过程

1、在 Microsoft Visual Studio 2008->Visual Studio Tools->Visual Studio 2008 命令提示窗

口中键入 aspnet_regsql.exe，打开 asp.net sqlserver 安装向导，配置好数据库。（该操作是在

已有的数据库中加入 membership 所需要用到的表和存储过程）

2、在 Web.Config 中进行相应配置

配置 ConnectionString，如（

<add name="MSConn" connectionString="Server=.; uid=sa; pwd=jxck; Initial

Catalog=testMS;" providerName="System.Data.SqlClient" />

</connectionStrings>）

3、在 System.Web 节点中配置 Membership 节

<system.web>

<add name="AspNetSqlMP"

type="System.Web.Security.SqlMembershipProvider "

connectionStringName="MSConn"

enablePasswordRetrieval="false"

enablePasswordReset="true"

requiresQuestionAndAnswer="true"

applicationName="MebershipDemo"

requiresUniqueEmail="false"

passwordFormat="Hashed"

maxInvalidPasswordAttempts="5"

minRequiredPasswordLength="6"

minRequiredNonalphanumericCharacters="0"

passwordAttemptWindow="10"

passwordStrengthRegularExpression="" />

</providers>

</membership>

<system.web>

<!--

connectionStringName 数据库连接。这个要在 web.config 设置

enablePasswordRetrieval 获得一个值，指示当前成员资格提供程序是否配置为允许用户检

索其密码。

enablePasswordReset 获得一个值，指示当前成员资格提供程序是否配置为允许用户重置

其密码。

requiresQuestionAndAnswer 获取一个值，该值指示默认成员资格提供程序是否要求用户

在进行密码重置和检索时回答密码提示问题。

applicationName 获取或设置应用程序的名称。

requiresUniqueEmail 指示用户在创建用户时是否必须提供唯一的电子邮件地址值。

passwordFormat 指示在成员资格数据存储区中存储密码的格式。下面有详细说明

maxInvalidPasswordAttempts 获取锁定成员资格用户前允许的无效密码或无效密码提示问

题答案尝试次数。

minRequiredPasswordLength 获取密码所要求的最小长度。

minRequiredNonalphanumericCharacters 获取有效密码中必须包含的最少特殊字符数。

passwordAttemptWindow 获取在锁定成员资格用户之前允许的最大无效密码或无效密码

提示问题答案尝试次数的分钟数。

passwordStrengthRegularExpression 属性设置为验证密码是否满足以下条件的正则表达

式

对 PasswordFormat 的详细说明

属性指示存储密码的格式。密码可以采用 Clear、Encrypted 和 Hashed 密码格式存储。

Clear 密码以明文形式存储，这可以提高存储和检索密码的性能，但安全性较差，当数据源

安全性受到威胁时此类密码很容易被读取。Encrypted 密码在存储时进行了加密，可以在比

较或检索密码时进行解密。此类密码在存储和检索时需要进行额外的处理，但比较安全，

在数据源的安全性受到威胁时不容易被获取。Hashed 密码在存储到数据库时使用单向哈希

算法和随机生成的 salt 值进行哈希处理。在验证某一密码时，将用数据库中的 salt 值对该

密码进行哈希计算以进行验证。无法检索哈希密码。

-->

三、CreateUserWizard 控件的详细使用说明

1、对 CreateUserWizard 控件的样式设计

.createUser

{

width:350px;

font:14px Verdana,Sans-Serif;

background-color:lightblue;

border:solid 3px black;

padding:4px;

}

.createUser_title

{

background-color:darkblue;

color:white;

font-weight:bold;

}

.createUser_instructions

{

font-size:12px;

text-align:left;

padding:10px;

}

.createUser_button

{

border:solid 1px black;

padding:3px;

}

</style>

2、CreateUserWizard 控件在 aspx 页面的代码

<asp:CreateUserWizard

id="CreateUserWizard1"

//当用户注册成功后将被重定向到 Default.aspx 页面

ContinueDestinationPageUrl="~/Default.aspx"

InstructionText="Please complete the following form

to register at this Website."

CompleteSuccessText="Your new account has been

created. Thank you for registering."

CssClass="createUser"

TitleTextStyle-CssClass="createUser_title"

InstructionTextStyle-CssClass="createUser_instructions"

CreateUserButtonStyle-CssClass="createUser_button"

ContinueButtonStyle-CssClass="createUser_button"

Runat="server" />

在默认情况下，CreateUserWizard 控件将会显示下列表单字段：

q Username

q Password

q Confirm Password

q Email

q Security Question

q Security Answer

注：如果不需要用户提供电子邮件地址，则在 Web.Config 文件中将

requiresUniqueEmail 的值设为 false，并将 CreateUserWizard 控件的 RequireEmail 属性设置

为 false；

不需要安全问题则是将 Web.Config 文件中 requiresQuestionandAnswer 的值设置为

false；

3、通过配置 CreateUserWizard 控件，使其在注册新用户后自动地发送电子邮件通知

Aspx 页面的代码：

<asp:CreateUserWizard

id="CreateUserWizard1"

Runat="server">

<MailDefinition

BodyFileName="Register.txt"

Subject="Registration Confirmation"

From="Admin@YourSite.com" />

</asp:CreateUserWizard>

该 MailDefinition 类支持下列属性：

q BodyFileName——用于指定电子邮件通知正文内容的文件路径；

q CC——用于表示抄送该电子邮件的邮件地址；

q EmbeddedObjects——用于在电子邮件中嵌入对象，例如图片、文档等；

q From——用于指定电子邮件的来源邮件地址；

q IsBodyHtml——用于指示是否发送 HTML 格式的电子邮件；

q Priority——用于指定电子邮件的发送优先级。可能取值为 Hight、Low 和 Normal；

q Subject——用于指定电子邮件的标题。

Thank you for registering!

Here is your new username and password:

username: <% UserName %>

password: <% Password %>

当发送电子邮件时，系统会自动地将用户的注册用户名和密码替换到<% UserName

%>和<% Password %>中。

MailDefinition 类使用 Web 配置文件中 smtp 节点的定义来配置电子邮件服务器端以下

代码示例了如何在互联网信息服务器端（IIS）上配置本地 SMTP 邮件服务器端，以供

MailDefinition 类发送电子邮件使用（我们可以从管理工具文件夹中打开 IIS 管理器，启用

本地 SMTP 服务）。

<?xml version="1.0" encoding="utf-8"?>

<system.net>

</mailSettings>

</system.net>

<system.web>

</system.web>

</configuration>

如果要连接位于另一台服务器端上的电子邮件服务器端，可以使用以下的 Web 配置文

件，节点 smtp 的定义中包含了一个用于指定电子邮件主机地址、用户名和密码的 network

节点。（该方法实验不成功，报错：目标主机积极拒绝）

<?xml version="1.0" encoding="utf-8"?>

<system.net>

<smtp>

<network

host="mail.YourServer.com"

userName="admin"

password="secret" />

</smtp>

</mailSettings>

</system.net>

<system.web>

</system.web>

</configuration>

4、用户自动重定向来源页面

而 CreateUserWizard 要重定向则需要一定的代码，代码如下：

<%@ Page Language="C#" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

void Page_Load()

{

if (!Page.IsPostBack)

{

string dest = "~/Default.aspx";

if (!String.IsNullOrEmpty(Request.QueryString["ReturnURL"]))

dest = Request.QueryString["ReturnURL"];

CreateUserWizard1.ContinueDestinationPageUrl = dest;

}

</script>

<title>CreateUserWizard Return</title>

</head>

<body>

<div>

<asp:CreateUserWizard

id="CreateUserWizard1"

Runat="server" />

</div>

</form>

</body>

</html>

<%@ Page Language="C#" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

评论收藏

内容反馈

gxk9933

粉丝: 10
资源: 7

MemberShip学习笔记以及自己做的Demo

自己的做的demo

自己做的DEMO小例子

MemberShip Demo

membership 演示

MemberShipDemo

asp.net2.0网络编程学习笔记源代码

Membership入门学习

Membership学习代码

membership

整理的membership验证

Membership教程

自制环信Demo

自己做的前端小demo

CCIE学习笔记—Multicast

jbpm 4.4 学习笔记

基于fabric-sdk-java v1.4的demo.zip

asp.net--membership详解

.net 新特性，membership类的详细用法

ASP.net Membership角色与权限管理

Laravel开发-membership

asp.net权限管理系统Demo源码_magrole.zip

asp.net2.0 的 membership

基于Membership的高可用性Linux集群.pdf

玩转membership系列之四

Membership角色与权限管理 - 网络编程

Membership数据库说明

MVC4 MemberShip权限管理系统源码20130326

Activiti 学习笔记13：分配组任务

最新资源