摘 要:登录机制控制着用户的访问权限,关系到整个网站的安全,因此在许多书籍和开放的实例代码中,仅简单的介绍了使用Session的方法,而对于其他方法很少涉及。本文对常用的三种登录机制进行探讨。
关键词:登录机制;ASP.NET;表单认证
1 引言
会员登录是网站开发中最基本的环节,主要包括身份信息验证和验证码技术。验证码技术可以阻止用户的非法操作,在此不做讨论。身份信息验证的过程就是将客户端用户输入的身份信息发送回服务器,服务器对身份信息验证后进行相应的处理,对于合法用户的信息将进行“记录”,“记录”的方式主要有三种,本文对此进行讨论。
2 三种登录机制的实现
登录机制在设计时主要有三种机制,一种就是会话(Session)机制,是最简单的一种方法;另一种是使用的Cookie的机制,这是一种比较常用的方法;还有一种是缓存(Cache)机制,可以控制一个用户在同一个网站只能登录一次,避免一个用户名在多个地址进行登录。
下面分别讨论三种登录机制的具体实现方式,测试环境:Windows XP SP3,Microsoft Visual Studio 2005。
2.1 页面设计
登录页面仅作简单设计,页面效果如图1:
图1 登录页面效果图
2.2 后台代码
2.2.1会话(Session)机制
Session直接翻译成中文比较困难,一般都译成时域。在ASP.NET中Session是用于保持状态的基于Web服务器的方法。Session允许通过将对象存储在Web服务器的内存中在整个用户会话过程中保持任何对象. 北京: 中国水利水电出版社, 2009,4: 478-483.
