ASP.NET中创建安全的web站点

以前用ASP，PHP，JSP编写网站代码的时候，站点安全性总是一件头疼的事情，虽然我们编写了用户登录，注册，验证页面，但是效果总是不理想。有时候我们不得不用大量的session变量来存放相关信息，处处设防。而在.NET环境下，这个问题处理起来就非常容易了。关键是要充分理解web.config文件。首先，介绍一下web.config文件。

				

						

						
								

								
								

								

								

								

								

								

								
traceMode="SortByTime" localOnly="true" />    



mode="InProc" 
stateConnectionString="tcpip=127.0.0.1:42424" 
sqlConnectionString="data source=127.0.0.1;user id=sa;password=" 
cookieless="false" 
timeout="20" 
/> 



						

				
		

好了，相信看过上面的介绍以后，对web.config文件一定非常了解了吧。下面我们就切入主题。为了防止用户没有经过验证就访问站点，我们的处理方法是当用户没有通过验证的时候点击任何页面将会直接跳到Login.aspx页面，具体代码如下：

protection="All" path="/" /> 

但是这样会产生一个问题，那就是如果我的站点有一些信息是可以让任意用户随意访问的，比如站点简介，使用说明等。如果按照上面的处理方法岂不让用户觉得很麻烦，呵呵，不急，在ASP.NET中自然有相应的解决办法。下面的代码可以实现匿名用户访问Test.aspx页面：

解决了上面两个问题，相信大家心里一定有底了吧！下面就开始实现login.aspx页面。利用C#和SQL Server2000，创建一个webform页面，加入相应的控件。具体代码如下：

AutoEventWireup="false" Inherits="secure.login" %>]]>




name="vs_targetSchema"> 












E-mail:








Password:




Width="120" TextMode="Password"> 




Text="Save my login"> 





ImageUrl="/images/w2k/login/btnLogin.gif?http://www.xvna.com"> 

界面做好之后，就开始编写提交按钮事件，首先需要注册该事件，代码如下：

private void InitializeComponent() 
{ 
this.btnLogin.Click += new System.Web.UI.ImageClickEventHandler(this.btnLogin_Click); 
. 
. 
. 
} 

事件注册好之后，