深入剖析 ASP.NET 1.x 中 Forms 身份验证(1)

前言

今年六月份做的一个视频讲座，只做了上半部分的理论和代码解析部分，本打算还有下半部分的范例演示的，但因为时间和惰性，一直拖到现在也没把下半部分都做完。
　　最近，因为刚好讲到ASP.NET 1.1中FormAuthentication部分的课程，有些内容在课堂上不宜深入讨论，所以，索性将这个只讲到一半的东西再拿出来发给学员。相信大家看了这上部分的视频演讲后，自己再动手完成代码应该不会有什么大问题了。因为 ASP.net 2.0中加入了新的有关身份验证和授权方面的元素，所以，这便成为我虎头蛇尾的最佳借口了罢。

那么，下面就给出以前写好的申明和下载链接。

---

深入剖析 ASP.NET 1.x 中 Forms 身份验证

作者：钟峰
2006年6月6日·深圳

前言

在 ASP.NET 中，加入了许多以前需要开发者自行实现的功能，其中包括 IsPostBack 判断、窗体元素(控件)的状态保持(ViewState)、身份验证和Url授权等，但在实际开发中至今仍然有不少的 ASP.NET 开发者还在重新撰写自定义身份验证的代码，其或使用 HttpCookie 或使用 HttpSessionState 会话状态包等来维护登录用户的身份标识。

出现这种现象的根本原因，还是因为开发人员对 ASP.NET 提供的Forms身份验证机制搞不清楚，又或者是一知半解。如果，你对 ASP.NET 中的Forms身份验证还是云里雾里，又或者想弄清楚它为什么要被设计成这样，又或者想弄清楚与之相关的 .NET Framework 类的内部运作机理的话，那么，或许这个视频讲座有助于你解决这些疑惑。

内容

我将着重从这些方面讲解有关Forms身份验证和授权的问题：

• 基本概念：什么是验证和授权？在 ASP.NET 中关于验证和授权方面有哪些基本类和接口？
• 处理流程：身份验证的基本流程？在 ASP.NET 中Forms验证和Url授权是如何作用和交互？
• 代码剖析：反编译 ASP.NET 中相关的源码，看看它们的工作机理及处理细节？
• 代码演示：基于自定义用户表的身份验证等其他功能的实现。
• 口令加密：介绍如何使用 Salt 口令加密以提升口令被字典式攻击的难度？
• 基于角色：在 ASP.NET 中是如何处理基于角色的授权？以及如何扩展它？
• 其他技巧：
  1. 处理身份验证和授权的注意事项？
  2. 网络场中的身份验证 Cookie 的处理？

下载

你可以选择以下站点进行下载：

站点一：

• 视频下载：
  1. http://www.zongsoft.com/Tech/WebCasts/FormsAuthentication-Video-1.rar(23MB)
  2. http://www.zongsoft.com/Tech/WebCasts/FormsAuthentication-Video-2.rar
• 代码文档：http://www.zongsoft.com/Tech/WebCasts/FormsAuthentication-Other.rar

站点二：

• 视频下载：
  1. http://www.totogogo.com/Zongsoft/Tech/WebCasts/FormsAuthentication-Video-1.rar(23MB)
  2. http://www.totogogo.com/Zongsoft/Tech/WebCasts/FormsAuthentication-Video-2.rar
• 代码文档：http://www.totogogo.com/Zongsoft/Tech/WebCasts/FormsAuthentication-Other.rar

版权声明

严禁修改视频内容，严禁修改演示文档和代码。如果要转载本讲座中的视频或文档和代码，请保留其完整的原始信息，不得篡改，不得分解后进行局部转载、发布。
　　本讲座中的所有信息和资源（包括视频和文档、代码等）在未经本人同意和授权，不得应用于任何商业场合，违者追求其法律责任。

如您要转载我的文章或视频等信息时，请遵守以下事项：
1、请完整的转载整篇文章，不要转载或摘录其部分内容。
2、请在转载标题中标注“转载”二字，并于文本内的显著位置注明转载来源。

作者：钟峰(Popeye Zhong)目前是 北大青鸟（深圳中青）授权培训中心 二学年的讲师，负责讲授 .NET(WinForms, ASP.NET) 以及 SQL Server 课程。

曾经使用 C 语言做过图形程序设计，在相当长的一段时期内从事 COM/COM+ 组件的开发和设计工作，并且短暂的做过 Lotus/Notes 和 Dialogic 语音卡程序的开发，从2003年初开始进入.NET这个充满趣味和挑战的开发平台。感兴趣的除了企业应用架构设计、组件开发、安全、图像处理外还对汽车和枪械模型有浓厚的兴趣。如果希望与他联系，可访问 http://SW515.cnblogs.com 或者发送电子邮件到：SW515@21cn.com。