2015-09-06
413
При застосуванні цього методу аутентификации автоматично відображається особлива Web-форма, призначена для збору відомостей про користувача. Код, пов'язаний із цією формою, ідентифікує користувачів і надає їм доступ, звіряючи уведені ними дані зі списком користувачів, що зберігається у файлі Web.config або в спеціальній базі даних (БД).
Достоїнство аутентифікації за допомогою форм полягає в тім, що для одержання доступу до додатка користувач не обов'язково повинен бути членом домена. Крім того, цей метод аутентифікації спрощує створення Web-додатків для електронної комерції. Ці додатки обробляють замовлення, розташовувані клієнтами, тому їм просто необхідний доступ до відомостей про користувача.
Як задіяти аутентификацию за допомогою форм
Цей метод аутентифікації дозволяє створити власну базу даних з відомостями про користувачів і застосовувати її для перевірки ідентифікаційних даних користувачів, що відвідують ваш Web-сайт.
Щоб застосовувати для ідентифікації і авторизації користувачів аутентифікацію за допомогою форм, виконайте наступні дії.
1. У файлі Web.config встановіть режим аутентификації в «Forms».
2. Створіть Web-форму для збору облікових даних.
3. Створіть файл або БД для зберігання імен і паролів користувачів.
4. Напишіть код, що додає відомості про нових користувачів у файл або БД.
5. Напишіть код, що виконує аутентифікацію користувачів із застосуванням файлу або БД із відомостями про користувачів.
При звертанні до Web-додатка, що використовує аутентификацию Forms, ASP.NET відображає вхідну Web-форму, задану у файлі Web.config. Для користувача, що пройшов авторизацію, ASP.NET генерує сертифікат авторизації у вигляді файлу cookie і зберігає його протягом часу, заданого параметрами файлу Web.config.
Розходження між аутентифікацією засобами Windows і за допомогою форм полягає в тім, що в другому випадку всі завдання по аутентифікації і авторизації користувачів додаток виконує самостійно. Ви повинні створити Web-форми і написати код, які будуть приймати ім'я й пароль користувача і звіряти їх зі списком авторизованих користувачів.
Для реалізації аутентифікацій за допомогою форм застосовуються класи із простору імен System.Web.Security. Щоб зробити ці класи доступними коду, необхідно помістити в початок кожного модуля, що виконує аутентифікацію, оператори:
using System.Web.Security
