ASP.NET入门教程 4.2.4 身份验证[3]

一般都会将用户机器上的cookie设置为在一定时间之后过期在上面的情景中服务器为cookie指定了分钟的有效期这意味着只要在分钟之内向服务器发送两次请求本地机器上的cookie就将一直保持活动状态然而如果分钟之内没有向站点发出请求用户将必须重新登录才能查看受限的内容

您将注意到在前面的示例中创建的登录页面为用户提供了remember my details for next time（记住用户名）选项选中该选项将在浏览器的cookie集中写入一个有效时间更为长久的cookie在下次访问这个站点的时候您的账户名将提前显示在页面上由于不应将口令信息保存在cookie中因此每次登录都必须输入口令但至少不用输入用户名字段

其他的身份验证方法（Windows身份验证和Passport身份验证）提供的终端用户都比较熟悉例如Windows身份验证模式依赖于Web服务器（一般情况下都是IIS）来控制站点的访问权限但也可以同时使用过期机制阻塞空闲了过长时间的用户要配置Windows身份验证需要指定位于公司Active Directory（AD）域内的哪些用户或角色可以访问站点然后这些用户就可以使用登录公司网络上的计算机时所用的登录信息访问站点

也可以在公司的外部环境中查看使用Windows身份验证模式的站点只不过在试图查看一个由Windows身份验证模式保护的页面时必须输入标准Windows登录证书

Passport身份验证模式的普及率没有Microsoft期望的那么高但确实有一些站点连接到Passport网络处理站点的身份验证（例如Expediacom）Passport身份验证依赖于存储用户账户的数据库该数据库可以通过任意线路进行访问有点类似于保存Web账户的中心Active Directory

ASPNET 入门教程完整版

[] [] []