|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
以前很热炒跨平台,主要是由于硅谷挑战微软霸主地位的热情,但是冷静下来后,跨平台往往不是那么一回事。假设你有个软件,所谓的跨平台,你只需要为第二个平台上重新编译一次就行了,这样很难么?asp.net|平安|程序 成员干系的观点在人类社会中是一个条理对照低的观点,源于但愿属于某个群组的认识。我们但愿能以为本人是某个团队的一部分,让他人晓得我们是谁,因而Web搭上这个盛行趋向,接纳这个观点只是工夫日夕的成绩。假如坐上去想想已经登录过量少个站点并在这些站点上保留了复杂的用户信息,大概会发明本人所属的群组比一入手下手设想的要多很多。从出卖书本和大度具的站点到会商具有一辆FordPuma的优点的社区,大概宣扬一个名为LookAroundYou的BBCTV悲剧节目标站点,作者发明本人是会员的站点多得没法逐一枚举。接上去就会碰着一个熟习的坚苦“登录这个站点要利用哪一个用户名和口令?”
Web上最乐成的站点之一,Amazon.com,一入手下手只是一个书店,但前面谋划的局限愈来愈年夜。如今当用户登录Amazon时,将发明全部页面上满是与该用户的消耗习气有关的商品。
在入手下手开辟触及到成员干系的使用程序时,必需起首了解几个关头的观点,这些观点是身份、考证和受权。
1、身份――我是谁
在思索身份时,我们能够用几种唯一的特征来形貌本人。比方,我是一个头发金黄的女人,喜好看科幻影戏和组装PC机,但这些信息关于对我的羽毛球手艺感乐趣的人来讲并非必须的。保留在站点中的身份信息极可能只与一团体的某些方面相干。比方,一个购物站点会保留用户的姓名、德律风号码、电子邮件地点和家庭地点,这些信息都与商品的发卖有关。它们大概不会体贴您的团体乐趣(除非它们和Amazon的范围一样年夜),以是它们其实不必要保留关于用户的这类信息,可是这其实不妨害它们具有这些方面的身份信息。
因而身份,也就是我是谁的观点,是一组局限很广的实践情形的汇合。您大概已经在简历里写下了良多实践情形,但这些情形一样只与潜伏的店主相干。在简历中保留和删除哪些情形由本人决意。在保留一个站点的成员的信息时,情形也是一样的,必需在开辟阶段就断定要保留成员的哪些实践情形。
2、身份考证――这就是我
在试图登录一个网站的时分,用户要输出某些证书;比方,邮件地点及其口令的组合。网站接上去必需判别用户是不是就是本人声明的谁人人,因而用户输出的邮件地点和口令的组合必需与保留在服务器文件中特定的邮件地点和口令组合相婚配。
身份考证的历程就是证实本人是本人所声明的谁人人的历程。良多站点,不管它们是批发商品仍是供应社区服务,都利用邮件地点和口令的组互助为身份考证办法,这是一种经由重复磨练的办法。固然这类办法不是相对平安,可是只需选择一个充足牢靠的口令并严厉保密,同时站点的代码经由严厉的测试,那末用户的设置文件将只能由用户自己利用。
3、受权――这是我能做的
在向网站输出用户名和口令以后,Web服务器将不但会考证口令和用户名是不是婚配,还将检察站点办理员给用户授与了甚么权限。身份考证以后的下一个步骤是受权,这个步骤将检索您所具有的用户账户范例的更多信息。
比方,以一个银行网站为例。在用户的登录信息经由过程考证以后,服务器将检察用户在该站点上的权限。与年夜多半用户一样,您能够查询账户、在账户之间转账大概付出账单。但是,假如银行遭到某个平安方面的吓唬(相似于Internet上各处传播的收集垂纶(phishing)电子邮件),您大概会发明本人俄然没法经由过程这个在线使用程序增加任何第三方代办署理定单,直到平安危急排除为止。功效的封闭极可能是由办理员为一些或一切用户设置一个特别的标志而举行把持的,在页面上告知用户他们不再有权限修正他们账户的具体信息。
4、登录站点
登录站点的历程,从用户的角度看,就是输出一组证书,然后依据本人的设置文件看到分歧用户界面的历程。一般,用户所利用的证书是用户名加口令的组合;但是,关于平安性更高的站点,比方银行站点,可使用其他的体例登录,包含PIN和平安认证。假如不思索向服务器传送身份考证证书的办法,那末身份考证的基础准绳是一样的。一旦考证完成以后,经由过程身份考证机制查询用户具有甚么样的权限就对照复杂了。
感觉很多控件都必须自己去写代码;用了WebMatrix感觉也不是很好,毕竟没有很强的WYSIWYG效果。现在就不知道如何是好了。 |
|