vormen, in de vorm van certificering, de rol van de certificering niet toegestaan.In het artikel wordt uiteengezet hoe het doel te bereiken.In de vorm van adder, certificering, gebaseerd op de verificatie van de identiteit van de vorm is zeer nuttig.In plaats van het schrijven van hun certificering, kunnen we gewoon te veranderen wat system.web als deze...,,, < certificatie van mode = "formele" /> < de vorm, de naam = "mywebsitecookiename", loginurl = "/inloggen. Aspx" bescherming "," alle "= 180", time - out, />, < /authenticatie >,,, in de vorm van certificering. URL 's. - wie is dat op de mensen, een time - out nodig. Een minuut."Dit is de tijd die sinds de laatste verzoek" in plaats van "de tijd van de logon".Als een teken van zijn instructies voor blijvende (later) het zal worden genegeerd, de bescherming van de methode is aangewezen als de "koekje". Ik wil de aanwijzing van een map, de toegang tot de mensen ingelogd.Daarom heb ik in het web in de volgende code (in < toewijzing% GT%).,,, < pad = "leden" >, < systeem. Het netwerk > < de toestemming geweigerd voor de gebruikers >, < = "?"/>, < /vergunning >, < /- systeem. Het netwerk > < /positie >,, dit zeg - weg "/" (PB /betekent altijd) moeten weigeren toegang tot alle onbekende gebruiker.Als iemand probeert toegang te krijgen tot een pagina 's /leden maar verlegd naar je aangewezen web login.aspx URL' s. Configuratie, dit login.aspx vorm moeten vragen wat u wilt geloofsbrieven (de gebruikersnaam en wachtwoord voor patiënten) en gecontroleerd.Als ze eenmaal worden gecontroleerd, hoeft u alleen maar de uitvoering van de volgende codes, de gebruiker wordt verlegd naar hun oorspronkelijke wil de toegang tot de pagina 's...,,, het systeem, het netwerk, de veiligheid, het raam. Redirectfromloginpage (userid, valse);,,, is de unieke identificatie van de gebruikers - id van de gebruiker (naam), en dat dit de tweede booleaanse parameters moet een duurzame veiligheid van koekjes, of tijdelijk (verstreken sinds vorig jaar op verzoek van de bladzijde), zoals al eerder is gezegd. De rol en het is op dit punt, besefte ik dat ik een speciale /Admin MAP.Alleen door de beheerders van de toegang tot het dossier, in plaats van de normale toegang voor de gebruiker.Ik moet duidelijk de rol in het web (in < toewijzing% GT%) als dit...,,, < pad = "administratie" >, < systeem. Het netwerk > < vergunning >, < dat de rol van = "administratie" /> < weigeren de gebruiker = "*" >, < /vergunning >, < /- systeem. Het netwerk >,, < /positie >,,, dat de weigering om /: de volgorde van belang.Als je in de rol van beheerder toestaan voor weigering van * * * * * * * (alle gebruikers), niemand kan de toegang tot het dossier, maar het probleem is hier dat model "raam", je krijgt de rol.Voor elke gebruiker van dit model, moet een doeltreffende raam account op de server.Niet op een goede manier, en ik vond een dossier op een interessant artikel.Als je om te verifiëren of de gebruikers in de login.aspx vormen, en dan moet je uitzoeken wat de rol van de gebruiker is van...,,, als beheerder van de auteur.), de rol van de nieuwe reeks [] = {"administratie", "leden"};, andere rol = nieuwe snaren van [...] {"leden"};,, ///////1 uur dia verstrijken, te zijn. De Toevoeging van (author.uniqueid, de rol, de lucht, de grootste de datum en het tijdstip van de interval,.,. Fromhours (1), cacheitempriority.belownormal, nul);,,, ik heb een reeks verplichtingen van de rol van de gebruiker heeft gered.De opslag in de toepassing van de procedures, als gevolg van de prestaties, omdat anders, we moeten een toegang tot gegevensbanken, elke keer als we willen verkrijgen van de huidige rol van de gebruiker, en nu, omdat de vorm van controle niet het concept van de rol van deze rol zal nooit in de huidige gebruikers koekjes.Dus, we moeten er zeker van zijn dat deze rol is elke verificatie van de uitvoering.Dit moeten we voor de wereld. Asax dossier...,,, beschermde nietig application_authenticaterequest (, object afzender, eventargs e) {als (httpcontext.current.user!= nul) {als (httpcontext.current.user.identity.authenticationtype!= "), een uitzondering vormen" ("vormen de verificatie van de identiteit van de steun, geen" +, httpcontext. Op dit moment, de identiteit van de gebruiker. Authenticationtype);,, system.security.principal.iidentity userid =, HttpContext. huidige. De identiteit van de gebruiker, hebben we een hoek /; kleur te zoeken?Als dat het geval is, vervangen door gebruikers, als (toepassing van [naam] gebruikersnaam.= nul), httpcontext.current.user = nieuwe systeem. De. Heer. Genericprincipal ("([...] [...]) zijn gebruikersnaam. Naam,);) ///////gebruikers.= leeg,}, deze routine inspectie van de gebruikers.= leeg.Dit betekent dat de pagina is een beschermde positie in.Als dit het geval is, dan gebruiken we de belangrijkste zijn gebruikersnaam is [...] verzamelde de lijst van taken.Als deze rollen bestaan, dan zullen we de huidige gebruikers tegen onze eigen creatie, object heeft een lijst van taken, de sluiting van ASP netto - ontwikkeling, op basis van de rol van de veiligheid in het web van toepassing is zeer nuttig.En een simpele code kan worden bereikt op basis van de rol van de veiligheid, de gebruiker zonder een geldig venster, inloggen.