ASP.NET网站管理工具的初始配置

发布时间:2020-01-24 18:26    浏览次数 :

[返回]
  • Clear 是明文,实际使用中应该避免使用该值。
  • Encrypted 是加密,需要加密密钥,可以还原加密的密码为明文,但由于要提供密钥,遇到密钥丢失或需要更换密钥时,很不方便。
  • Hashed 由随机盐和新密码计算一个单向的散列值,最安全,也是默认值。

</roleManager>

注意:拷贝上面的代码后可能需要添加 <remove name="AspNetSqlMembershipProvider"/> 以及 XML 结束标签(</providers> 等)。

defaultProvider:提供程序的名称。默认为 AspNetSqlMembershipProvider。如果你有多个Provider的话,指定一个默认值是明智的做法

打开 machine.config(常常位于类似 C:WINDOWSMicrosoft.NET澳门新葡亰平台游戏,Frameworkv2.0.50727CONFIG 的地方),可以找到类似如下代码:

打开的ASP.NET网站管理工具如图所示:

  • ASP.NET 成员资格-介绍
  • ASP.NET 成员资格-使用
  • ASP.NET 成员资格-配置
  • ASP.NET 成员资格-自定义提供程序
  • ASP.NET 成员资格-扩展应用 1
  • ASP.NET 成员资格-扩展应用 2
  • ASP.NET 成员资格-如何获取用户的 Id

(此处内容来自,因为设置的内容一样,我就把它复制到我的WebConfig里边了)


ASP.NET 网站管理工具是ASP.NET2.0以来VS提供的操作Web.config的GUI.使用起来比直接编辑Web.config方便一些.但初始化配置时会遇到以下麻烦.

<configuration>
  <system.web>
    <membership>
      <providers>
        <add name="AspNetSqlMembershipProvider"
          type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
          connectionStringName="LocalSqlServer"
          enablePasswordRetrieval="false"
          enablePasswordReset="true"
          requiresQuestionAndAnswer="true"
          applicationName="/"
          requiresUniqueEmail="false"
          passwordFormat="Hashed"
          maxInvalidPasswordAttempts="5"
          minRequiredPasswordLength="7"
          minRequiredNonalphanumericCharacters="1"
          passwordAttemptWindow="10"
          passwordStrengthRegularExpression=""/>

hashAlgorithmType:用于哈希密码的算法的标识符,或为空以使用默认哈希算法。connectionStringName:membership数据库的连接名称。

说说 passwordFormat,可选值有:Clear、Encrypted、Hashed。

  • ASP.NET 成员资格-介绍
  • ASP.NET 成员资格-使用
  • ASP.NET 成员资格-配置
  • ASP.NET 成员资格-自定义提供程序
  • ASP.NET 成员资格-扩展应用 1
  • ASP.NET 成员资格-扩展应用 2
  • ASP.NET 成员资格-如何获取用户的 Id

找不到数据库。如果安装了SQLExpress则不会出现这种情况。

membership 还有个属性 defaultProvider,它告诉登录控件等使用哪个成员资格提供程序,当我们提供了多个 provider 时,指明该属性值,以明确使用哪个 provider。登录控件等有个属性是 ProviderName,它能够覆盖 defaultProvider 值,但绝大多数情况下,一个应用程序都是使用一个 provider,所以不需要使用 ProviderName,明确 defaultProvider 就可。

打开WebConfig文件,设置连接字符串如下:


</providers>

我们发现原来上面的规定都是在这里定义的,我们把这段代码拷贝到应用程序的 web.config 中,然后更改相应的值,就可以配置我们的成员资格了。

 

使用了前面的,我们可能会发现一些地方不如我们的意,比如:数据库连接名不是我们想要的,创建用户时密码必须限定一个非字母数字字符,创建用户时必须输入找回密码的问题和答案……要改变这些,就得通过配置文件来改。

applicationName:应用程序的名称。

说说 applicationName,一般来说每个应用程序都应使用不同的 applicationName 属性值,除非各个应用程序之间要共享用户(前提是共用一个成员资格数据库)。

2、没有安装SQLEXPRESS的困难

澳门新葡亰平台游戏 1

  

在安装VS时,如果没有安装SQLExpress,点击安全选项卡,经过漫长的等待后,可以看见如下提示:

为啥?

在这里可以进行很多操作.操作方法可以参考

参考几个blog和俺自己的实验,总结点东西写写.

如果安装了SQLExpresss,则当你使用管理工具时,系统如果发现没有数据库,会自动在App_Data文件夹下创建并组装一个数据库。使用默认的连接字符串就能建立到该数据库的链接。

(1)初始化数据库位置

cacheRolesInCookie:指示当前用户的角色是否已缓存在某个 Cookie 中。

<roleManager enabled="true" cacheRolesInCookie="true">

3、网站数据库的初始化配置

Technorati 标签: ASP.NET 网站管理工具

 

passwordAttemptWindow:在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。这是为了防止不明来源反复尝试来猜测成员资格用户的密码或密码提示问题答案的额外措施。

<providers>

minRequiredNonalphanumericCharacters:有效密码中必须包含的最少特殊字符数。

.在IIS管理器里边可以看到:

为membership配置web.config后,再配置其角色管理roleManager,也是在system.web下。

使用了SQLEXPRESS.我没装,资格字符串无效,需要手动在Web.config 里边设置.(注:安装VS后这个字符串在C:WindowsMicrosoft.NETFrameworkv2.0.50727CONFIGmachine.config 中,被所有的网站默认继承下来.)

澳门新葡亰平台游戏 2

minRequiredPasswordLength:密码所要求的最小长度。

<connectionStrings>
  <clear/>
  <add name="ConnectionString" connectionString="Data Source=ZYQ-PCSQL2008;Initial Catalog=TestDB;User ID=sa;Password=********;"/>
</connectionStrings>

maxInvalidPasswordAttempts:锁定成员资格用户前允许的无效密码或无效密码提示问题答案尝试次数。

5、设置完成后

passwordStrengthRegularExpression:计算密码的正则表达式。

我是一SQL2008下的TestDB数据库作为网站的数据库.

澳门新葡亰平台游戏 3

下一篇:没有了