会员管理与个人化程序.ppt

第13章 會員管理與個人化程序 第13章 會員管理與個人化程序 13-1 會員管理的基礎 13-2 啟用ASP.NET的會員管理 13-3 登入控制項 13-4 ASP.NET的個人化程序 13-5 Profile物件的個人化 13-1 會員管理的基礎 13-1-1 ASP.NET會員管理的基礎 13-1-2 ASP.NET表單基礎驗證 13-1-3 ASP.NET的會員管理功能 13-1-1 ASP.NET會員管理的基礎-登入程序 不論網路商店、社群網站、聊天室或拍賣網站，使用者通常都需要註冊成為會員後，才能使用網站提供的服務，這類網站在進入前都需要執行登入程序，以確認使用者是合法的網站會員。 目前大部分的網站登入程序，都是在Web Form表單輸入使用者資料後，送到伺服器端執行確認，確認程序是檢查會員資料庫是否有此位會員，如果有，就表示是合法會員，才能取得授權來進入特定網頁。 13-1-1 ASP.NET會員管理的基礎-使用者的種類 一般來說，網站的使用者可以分成三大類，其說明如下所示： 匿名訪客（Anonymous Visitors）：不需登入就可以進入網站的使用者，它不是會員，所以並不能使用會員專屬的網站服務，即進入會員才允許進入的網頁。 會員（Members）：需要登入且經過驗證程序確認身份的使用者，擁有權限可以使用會員的專屬服務，進入會員專屬網頁。 管理者（Administrators）：網站的超級使用者，它是網站的管理者，擁有權限來新增或刪除網站會員，和授予會員的權限。 13-1-1 ASP.NET會員管理的基礎-會員管理的功能 ASP.NET會員管理的功能主要有兩個部分，如下所示： 確認使用者身份：判斷使用者是否為會員後，才授權使用者進入網站，ASP.NET預設提供表單基礎驗證來確認使用者的身份。 儲存會員資料：因為會員需要確認身份才能進入網站，所以會員需要先註冊，然後將註冊資料儲存起來，以便檢查是否為合法會員。ASP.NET預設使用SQL Server Express資料庫來儲存會員資料。 13-1-2 ASP.NET表單基礎驗證-驗證和授權 驗證（Authentication）：驗證是確認請求的程序，可以用來檢查使用者身份，通常是以使用者名稱和密碼來確認使用者的身份。 授權（Authorization）：授權是當使用者身份已經驗證後，可以授予擁有進入哪些網頁和資源的權限。 13-1-2 ASP.NET表單基礎驗證-說明 ASP.NET的表單基礎驗證（Forms-based Authentication）是在1.0/1.1版就提供的驗證方式，它是使用Web Form表單來取得使用者名稱和密碼後，以Membership類別方法來檢查使用者身份，確認使用者是否允許進入網站，即執行使用者的登入程序。 會員資料庫可以使用web.config檔案、XML文件或資料庫來儲存會員資料，預設是使用SQL Server Express資料庫來儲存驗證所需的會員資料。 13-1-3 ASP.NET的會員管理功能 ASP.NET提供登入控制項建立相關註冊和登入表單，可以使用Membership API來驗證使用者，或角色（Roles）建立群組權限的會員管理，其提供的會員管理功能，如下所示： 使用者登入和會員管理控制項。 Membership API。 角色管理（Role Manager）。 Web介面的會員管理工具。 13-2 啟用ASP.NET的會員管理 13-2-1 建立會員專屬網頁的資料夾 13-2-2 啟用會員管理和建立會員資料庫 13-2-3 新增使用者 13-2-4 啟用與新增角色 13-2-5 指定角色的權限 13-2-6 指定使用者所屬的角色 13-2-1 建立會員專屬網頁的資料夾-說明 對於會員管理的ASP.NET網站來說，雖然我們可以指定個別ASP.NET網頁的權限，不過，在實作上，通常都是以資料夾為單位來進行ASP.NET網頁的管理，也就是替會員專屬的ASP.NET網頁建立資料夾，只允許會員瀏覽的網頁就置於此資料夾。 例如：網站使用者通常分為三大類，匿名訪客可以瀏覽網站根目錄的ASP.NET網頁，會員專屬網頁是在Member子資料夾，管理者是Admin子資料夾。 13-2-1 建立會員專屬網頁的資料夾-建立資料夾 開啟「方案總管」視窗，在網站根目錄上，執行右鍵快顯功能表的【新增資料夾】指令，可以看到預設建立名為NewFolder?的子資料夾，如下圖所示： 13-2-2 啟用會員管理和建立會員資料庫-步驟一 在VWD可以啟動Web網站管理工具，直接使用此工具來啟用會員管理和建立會員資料庫，如下圖所示：(網站/asp.net組態) 13-2-2 啟用會員管理和建立會員資料庫-步驟二 13-2-2 啟用會員管