C# 身份驗證與授權(quán)

    為保護網(wǎng)站的安全，可使用身份驗證來確認用戶具有有效的登錄憑據(jù)，使用授權(quán)確認通過身份驗證的用戶能夠使用資源。對于Web應(yīng)用程序，常用的身份驗證技術(shù)包括Forms身份驗證和Windows身份驗證。Windows身份驗證使用Windows賬戶和IIS來驗證用戶的身份，而Forms身份驗證則需要使用一個包含用戶訪問信息的數(shù)據(jù)庫。

    ASP.NET包含許多用于用戶身份驗證的類。在ASP.NET中，可使用許多安全控件，如Login和 PasswordRecovery0這些控件使用了 Membership APL使用Membership API可創(chuàng)建和刪除用戶，驗證登錄信息，或者獲取關(guān)于當前登錄的用戶的信息。MemberahipAPI使用一個成員提供程序。從ASP.NET4.5開始，可使用不同的提供程序來訪問Access數(shù)據(jù)庫、SQL Server數(shù)據(jù)庫或Active Directory中的用戶.也可創(chuàng)建自定義提供程序來訪問XML文件或其他自定義存儲。