ASP．NET2．0验证机制的应用研究

多数网站都需要验证机制对用户身份进行验证并授予用户相应权限.为了提高开发人员在身份验证方面的效率,ASP.NET 2.0中增加了一套专门用于身份验证的新控件及API.介绍了ASP.NET 2.0中新推出的验证控件和验证API的功能,然后通过解决一个网站开发中遇到的身份验证问题,说明了这些控件和API的使用方法.从中可以看出使用ASP.NET 2.0的验证机制,仅仅书写少量代码便可以完成以往需要大量时间和代码才能完成的任务,从而证明ASP.NET 2.0验证机制的确极具易用性和实用性.     

基于角色的访问控制在ASP.NET 2.0中的应用研究

安全是影响Web发展的重要方面,访问控制和授权是Web安全的核心问题.介绍了基于角色的访问控制(RBAC)模型,研究了RBAC在ASP.NET 2.0中的应用,探讨了ASP.NET 2.0中的身份认证、用户和角色管理、RBAC模型的实现等问题,实现了基本的基于角色的访问控制模型并讨论了ASP.NET 2.0中的RBAC模型的扩展.     

基于VS2008的分组验证功能实现

在ASP.NET 3.5网站开发时,经常会使用表单获取用户的一些信息,为了防止垃圾信息,甚至空信息条目被收集,需要开发人员以编程方式根据实际需求进行验证。探讨基于VS2008的窗体验证,使用属性Validation-Group实现同一个页面的分组验证功能。     

2007金牛奖年度图书获奖名单

金牛奖好书奖《ASP.NET 2.0网站开发技术详解》作者:方兵出版社:机械工业出版社点评:本书包含了使用ASP.NET 2.0打造网站的方方面面,并且着重讲解设计和开发原则,以及对开发人员有用的各类技巧。     

用C#实现随机验证码

验证码常用于Web程序的身份认证.在ASP.NET2.0环境下,用C#语言实现了客户端无刷新的随机验证码.     

ASP.NET AJAX框架研究及其在Web开发中的应用

随着Web技术的发展,越来越多ASP.NET应用程序中引入AJAX技术,以降低服务器负担和解决整页刷新带来的白屏问题.而微软推出的ASP.NET AJAX框架与ASP.NET 2.0编程模型无缝集成,可大大降低程序员开发AJAX程序的难度.首先介绍AJAX引擎原理和ASP.NET AJAX服务器端与客户端架构;继而阐述ASP.NET AJAX在Web站点中的配置方法;最后以工程机械远程定位监控系统的车辆监控模块为实例,引入AJAX功能以实现异步局部更新和定时刷新,从而为用户提供了友好的交互界面.     

基于ASP.NET的B2C电子商务网站设计与实现

探讨了利用ASP.NET和ADO.NET技术构建完整的B2C电子商务网站的方法和技巧,网站采用流行的B/S结构,并具体阐述了网站开发的设计原理、总体结构和功能实现.ASP.NET节省系统开发时间,为系统开发提供了全套解决方案,具有良好的可扩展性和易于维护,是系统设计和开发人员的一个良好选择.     

基于计数器同步的动态身份认证系统设计与实现

本文提出了动态身份认证的概念,并在基于手机为载体的系统上用J2ME及ASP．NET设计并实现了一个基于计数器同步的动态身份认证系统。与现有的各种身份认证机制相比,该认证模式可以解决静态身份认证的不足,使侦听与监视难以得手,适用于对身份认证安全性要求较高的系统。     

基于ASP．NET的单点登录在图书馆门户系统中的实现

实现了一个基于ASP．NET的单点登录系统,对图书馆门户系统后台进行分类和角色管理,采用了Form身份认证机制,通过基于角色的授权访问控制机制,实现了后台管理游客、管理员、普通用户3类用户,并设计一个用户账号只能在同一系统中进行唯一登录的功能。     

ASP服务平台身份认证技术研究*

根据ASP应用服务平台对身份认证的需求,讨论了几种身份认证机制及其优缺点。重点分析了Challenge/Response身份认证机制。提出了有效地防止字典攻击的改进的Challenge/Response身份认证机制,并给出了其在.NET环境下的实现方法。     

基于令牌认证方案的改进研究与实践

就前后端分离的软件开发模式而言,保护后端数据接口不被非法调用是十分重要的。令牌作为获取保护资源的凭证,需要提供过期时间,否则认证功能就失去了意义。针对活跃用户,需要在有效时间内提供自动登录功能,可以提升使用体验。本文研究了OAuth(Open Authorization,一种开放的授权标准)的认证机制,并在ASP.NET Web API框架基础上,实现身份认证方案,当访问令牌过期后,增加令牌刷新机制,既能够改善用户体验,也能够有效保护数据接口。该方案具有通用性,适用于前后端分离的软件开发。通过测试,表明了该方案具有有效性和可行性。     

Authentication and access control in RFID based logistics-customs clearance service platform

The content security requirements of a radio frequency identification (RFID) based logistics-customs clearance service platform (LCCSP) are analysed in this paper. Then, both the unified identity authentication and the access control modules are designed according to those analyses. Finally, the unified identity authentication and the access control on the business level are implemented separately. In the unified identity authentication module, based on an improved Kerberos-based authentication approach, a new control transfer method is proposed to solve the sharing problem of tickets among different servers of different departments. In the access control module, the functions of access controls are divided into different granularities to make the access control management more flexible. Moreover, the access control module has significant reference value for user management in similar systems.     

ASP.NET Web应用程序安全策略

本文研究了ASP.NET配置体系和安全体系,详细论述了身份验证和授权策略,在此基础上,分析了Web应用程序面临的安全隐患,并给出了消除隐患的方法。     

机房排课及预约管理系统的设计与实现

系统结合实际需求,采用B/S模式,以IIS为应用服务器,并结合ASP.NET开发技术及SQL Server 2008数据库来进行开发,实现了用户管理、机房管理、预约管理、预约流程管理以及验证申请等功能。对系统开发的背景和意义,系统结构设计,数据库设计,功能模块设计,功能模块实现等方面进行详细地介绍,前后台页面版式一致,功能比较完善。该系统经过在学院试用,稳定性好,并具有可移植性。     

ASP．NET2．0成员角色API实用性探讨

传统的ASP技术通常都是利用Session来记住用户的信息,然后在各个页面直接利用Session变量值确认用户的身份以及它们是否具有访问的权限。Session与IIS配合来共同确定用户的身份验证与授权。在ASP．NET2．0版本里使用Provider模型解决网站安全的问题,成员及角色管理是该模型的两部分,成员API用来管理用户名和密码,角色API用来管理用户角色：详细地论述了如何设置相应的配置程序才能使ASP．NET2．0的成员管理和角色管理更具实用性。     

AJAX辅助下的ASP.NET用户验证

使用ASP．NET AJAX认证服务实现用户登录网站后可以不必执行页面的完整postback。     

ASP．NET两种身份验证方式及比较

本文介绍了ASP．NET应用程序中的两种常用的身份验证的方法。给出了两种方法的实现，并对其特点进行了分析和比较。     

用户认证策略在ASP开发环境下的实现

用户登录与注销是多数网站不可或缺的功能模块。选择适合、完善的用户认证策略非常重要。首先进行了系统功能分析和流程设计,然后分别对所涉及的各个模块的设计与实现进行了详细的阐述,很好地实现了在A SP环境下的用户认证策略。     

用C#实现网络版指纹身份认证

阐述基于SQL Server数据库的指纹识别技术的软件系统登录模块的具体原理和实现,利用指纹控件技术实现指纹身份认证过程,将指纹认证模块嵌入到C#窗体实现了身份信息动态交互,并使用SQL Server网络数据库统一存取用户信息,确保了授权用户身份的真实统一性。