Đang tải... (xem toàn văn)
Security Form Authentication là phương thức giúp đảm bảo an toàn cho các ứng dụng ASP.NET. Nó đóng vai trò quan trọng trong việc đảm bảo an ninh bảo mật công nghệ thông tin. Và để hiểu rõ hơn về điều này mời các bạn tham khảo bài giảng ASP.NET Security Form Authentication sau đây.
1 NỘI DUNG Login Controls Security Login Controls & MemberShip LoginStatus Control ->Trang đăng nhập (định nghĩa web.config) Logout ->Tự động Login Từ chối truy xuất tài nguyên bảo vệ -> trang đăng nhập Security Không thể truy xuất tài nguyên mật khi: Chưa đăng nhập Khơng thuộc vai trò phù hợp Các bước Tổ chức tài nguyên bảo vệ Gán quyền cho user, role phù hợp Định nghĩa trang đăng nhập sử dụng bị từ chối Authentication Việc sử dụng chức login thường phổ biến ứng dụng web Hạn chế user truy cập vào vùng an toàn User đăng ký có quyền sử dụng chức như: Post bài, download, viết comment… Xây dựng ứng dụng web với chức login không khó khăn Từ việc cho phép user truy cập trang đó, những chức trang web Authentication Các chức Authentication ASP.NET hỗ trợ Forms Authentication thường đề cập tính tiện dụng Foms Authentication cho phép developer lưu trữ thơng tin xác thực username, pass file web.config, database, XML file, text file Điều quan trọng form authentication làm công việc state-tracking cho developer Web.config-Authentication Authentication Thuộc tính Name LoginUrl Protection Timeout Mơ tả Tên cookie sử dụng form authentication URL user chưa đăng nhập gởi đến Phương thức dùng để bảo vệ cookie Thời gian để cookie hết hạn Form authentication Credential Thuộc tính PasswordFormat User Deny ! Allow Mô tả Định dạng cho password: clear, SHA1, MD5 Lưu trữ thông tin user name & pass Authorization Từ chối cho phép truy cập trang Web.config-Authorization (1) Từ chối user chưa đăng nhập Web.config-Authorization (2) 10 Chỉ chập nhận user admin nhatnghe