网站的使用者与会员管理.pptVIP

博学之，审问之，慎寺之，明辩之，笃行之。精心整理，欢迎收藏 第13章 網站的使用者與會員管理 13-1 網站的使用者與會員管理 13-2 ASP.NET的驗證與權限管理 13-3 Windows驗證方式 13-4 表單基礎的驗證方式 13-5 XML檔案的表單基礎驗證 13-6 群組權限的會員管理 13-7 線上使用者與會員管理 13-1 網站的使用者與會員管理 13-1-1 網站會員管理的基礎 13-1-2 建立網站的會員管理 13-1-1 網站會員管理的基礎 網路商店、聊天室或拍賣網站通常都需要註冊成為會員，才能使用網站提供的服務，這類網站在進入前都需要登入程序，以確認使用者屬於網站會員，登入程序通常是在表單輸入使用者資料，然後送到伺服器端執行確認，以檢查使用者是否為合法的會員，如果是會員才能授權進入特定的網頁。 網站的另一種使用者管理屬於線上會員管理，在登入網站後，如何知道目前共有多少會員正在線上，如何顯示目前正在網站的會員清單。 13-1-2 建立網站的會員管理 網站會員管理的功能主要可以分成兩個部分，如下所示： 確認使用者身份：判斷使用者是否為會員，然後才授權使用者進入網站，舊版ASP只能透過在IIS伺服器設定驗證方式或自行撰寫程式碼執行使用者身份的檢查，ASP.NET預設預設提供數種不同類型的驗證方式。 儲存會員資料：因為會員需要確認身份才能進入網站，可是那些使用者才屬於網站的會員，此時會員需要先註冊，然後將會員註冊的資料儲存起來。 13-2 ASP.NET的驗證與權限管理 13-2-1 ASP.NET的三種驗證方式 13-2-2 Web.config的authentication標籤 13-2-3 Web.config的 authorization標籤 13-2-1 ASP.NET的三種驗證方式-驗證和授權 驗證和授權的差異，如下所示： 驗證（Authentication）：驗證是一個確認請求的程序，主要是用來檢查使用者的身份，通常我們是以使用者名稱和密碼來確認使用者身份。 授權（Authorization）：授權是當使用者身份已經驗證後，使用者可以授權允許進入那些網頁和資源。 簡單的說，我們「驗證」使用者可以存取網頁，「授權」使用者可以進入那些網頁。 13-2-1 ASP.NET的三種驗證方式-ASP.NET的驗證 ASP.NET提供多種方式處理驗證的請求，以確認使用者的身份，其預設的驗證方式，如下： Windows驗證（Windows Authentication）：Windows驗證方式是使用傳統「基本」（Basic）、NTLM/Kerberose和Digest的驗證方式，它是直接使用Windows網域使用者的權限。 表單基礎的驗證（Forms-based Authentication）：表單基礎的驗證方式是以自訂的表單網頁取得使用者資料，ASP.NET程式可以使用表單基礎的驗證方式檢查使用者身份。 護照驗證（Passport Authentication）：護照驗證屬於微軟單一登入服務，如同護照一般，使用者只需登入一次，就可以進入任何參與的群組網站。 13-2-2 Web.config的authentication標籤 如果ASP.NET應用程式需要使用驗證服務，在Web.config檔案的authentication標籤（這是system.web的子標籤）可以指定使用的驗證方式，如下所示： authentication mode=Forms ………… /authentication 13-2-3 Web.config的 authorization標籤 當使用者身份經過驗證後，接下來可以決定使用者的授權，簡單的說，就是進入虛擬目錄ASP.NET應用程式的權限，在Web.config檔案的authorization標籤（這是system.web的子標籤）可以指定使用者的授權，如下所示： authorization allow users=heuayn / deny users=jane / deny users=? / /authorization 13-3 Windows驗證方式 Web.config檔案的內容，如下所示： authentication mode=Windows/ authorization deny users=? / /authorization 當ASP.NET應用程式使用Windows驗證方式，在ASP.NET程式可以檢查使用者是否已經確認身份，如下所示： If User.Identity.IsAuthenticated Then name.Text = User.Identity.Name type.Text