Все, что вам нужно сделать — это настроить аутентификацию форм в файле web.сonfig, создать страницу регистрации и проверить в ней удостоверение пользователя.

Почему стоит использовать аутентификацию форм?

Аутентификация cookie-набором — привлекательный выбор для разработчиков по нескольким причинам:

• Вы получаете полный контроль над кодом аутентификации.
• Вы получаете полный контроль над внешним видом формы регистрации.
• Она работает с любым браузером.
• Она позволяет вам выбирать способ хранения информации о пользователях.

Рассмотрим каждый из этих аргументов по очереди.

Контроль над кодом аутентификации

Поскольку аутентификация форм реализована полностью внутри ASP.NET, вы получаете полный контроль над выполнением аутентификации. Вам не нужно полагаться ни на какую внешнюю систему, как это имеет место при аутентификации Windows или Passport. Вы можете настроить поведение аутентификации формы под свои нужды, как будет показано в разделе "Постоянные cookie-наборы в аутентификации форм".

Контроль над внешним видом формы регистрации

Вы имеете ту же степень контроля над внешним видом аутентификации форм, что и над ее функциональностью. Другими словами, вы можете оформлять входную страницу регистрации как вам угодно.

Гибкость внешнего вида недоступна при других методах аутентификаций. Аутентификация Windows требует, чтобы браузер запрашивал пользовательское удостоверение, а Passport-аутентификация требует, чтобы вы оставили свой Web-сайт и посетили сайт Passport для ввода своей регистрационной информации (удостоверения).

Работа с любым браузером

Аутентификация форм использует в качестве пользовательского интерфейса стандартный HTML, так что все браузеры могут его обработать. Поскольку вы можете оформлять регистрационную страницу так, как вам нравится, вы можете даже использовать аутентификацию форм с браузерами, которые не используют HTML, — например, с мобильными уетройствами. Чтобы сделать это, вы должны определить применяемый браузер и представить форму в корректном формате для данного устройства (таком как WML для мобильных телефонов).

Внимание! Аутентификация форм использует стандартные формы HTML для получения и подтверждения пользовательского удостоверения. Поэтому вы должны применять SSL для шифрования и безопасной передачи этого удостоверения. Если не применять SSL, информация передается как простой текст при обратной отправке данных на сервер.

предыдущая    следующая страница    вначало главы    оглавление

829