在一個網站中或公司組織的Intranet中,經常需要維護一些會員或員工資料,然後透過登入的動作,驗證使用者是否具有權限使用。一個常見的做法是將帳號、密碼資料儲存在資料庫中,當使用者登入輸入相關資訊時,再到資料庫中比對符合的帳號、密碼。當然只有在帳號、密碼正確的狀態下才能夠登入,存取資訊。在過去設計ASP應用程式時,通常我們的做法是設計一個Session變數來記錄使用者是否已經驗證,取得存取的授權。若使用者已進行登入動作,便更改Session變數,或產生Cookie來記錄使用者已經驗證。接著在網站中其它網頁的一開始,插入一段程式碼,判斷此Session變數或Cookie的內容,來確認使用者是否具存取此網頁的權限。若使用者未經過登入驗證動作,便將使用者的畫面導向登入的網頁。然而這樣的動作仍舊太過繁鎖,你得在許多網頁維護這些驗證的程式碼。而Microsoft.NET則提供一種完全不同的驗證機制,稱Form-Based的驗證機制,可讓你簡化這部份的開發動作。
請參考Microsoft 新一代Internet開發語言系列 (二) (010207許薰尹), 有很詳細的程式碼說明, 探討如何透過ADO.NET呼叫預存程序,並希望加入使用者登入的驗證動作,使用Form-Based的驗證方式,讓被認可的使用者才能夠存取使用者清單資料的網頁。
starry
iThome鐵人賽
看影片追技術