ASP.NET在網(wǎng)站安全登陸中的應(yīng)用
1.4萬字 30頁
包括開題報(bào)告和任務(wù)書



摘 要
網(wǎng)絡(luò)用戶身份認(rèn)證，是網(wǎng)絡(luò)最基本、最常用的功能之一。同時(shí)，它也是大多數(shù)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。只有通過了網(wǎng)絡(luò)身份認(rèn)證，才可能在網(wǎng)絡(luò)上對用戶實(shí)現(xiàn)全面的管理，用戶在網(wǎng)絡(luò)上的行為的審計(jì)，才可能有有效的依據(jù)。目前，網(wǎng)絡(luò)用戶安全認(rèn)證系統(tǒng)，已經(jīng)成為一個基礎(chǔ)平臺，應(yīng)用于許多行業(yè)和領(lǐng)域。
本論文的主要工作就是在深入研究了網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)的基礎(chǔ)上，改進(jìn)了Forms身份認(rèn)證，并利用上述的.NET技術(shù)加以實(shí)現(xiàn)。論文首先介紹了目前身份認(rèn)證的研究狀況。接下來，介紹了.NET技術(shù)以及Web Service和SSL協(xié)議等。
第五章對創(chuàng)建的模型進(jìn)行了說明。該模型使用.NET作為開發(fā)工具，使用Forms認(rèn)證對用戶身份進(jìn)行認(rèn)證和授權(quán)，將用戶進(jìn)行分組，根據(jù)用戶的角色進(jìn)行認(rèn)證和授權(quán)。并對用戶密碼信息進(jìn)行加密，對用戶信息進(jìn)行保密。該模型在對比于現(xiàn)有使用的網(wǎng)絡(luò)使用的用戶認(rèn)證，在安全性方面有了一定程度的改進(jìn)，能有效的根據(jù)用戶分組進(jìn)行用戶認(rèn)證，并有效保護(hù)用戶信息。
關(guān)鍵詞: 安全登陸；身份認(rèn)證；.NET



Websites secure login research and application on ASP.NET

ABSTRACT
User’s identities certification,which is among the basic function in network,is the foundation of network application.After certificating user’s identities in cecurity,we can manage web users and audit their actions.As a basic information flat,Network User’s Identities Certification System already supply many services for lots of different fields;
After studied the technology about users’ indentities certification system deeply, the author improved the Forms Authentication.At first,this paper addresses the research situation of the technology.Then, .NET technologies,such as Web Service and SSL protocol,are introduced.
Chapter 5 on the creation of the model described. The use of models. NET as a development tool, the use of Forms authentication of user identity authentication and authorization users will be grouped according to the role of authentication and authorization. As well as user password information encrypted on the user's information confidential. In contrast to the model used in the existing network of user authentication, the safety aspects have some degree of improvement, can be effective for users, a user authentication, and the effective protection of user information.
Key words: Login secutity；Identity certification；.NET



目錄
1 緒論 1
1.1 目錄 1
1.2 身份認(rèn)證 1
1.3 當(dāng)前網(wǎng)絡(luò)用戶身份認(rèn)證的研究與應(yīng)用 2
1.4 本文的主要內(nèi)容 3
2 身份認(rèn)證中的相關(guān)知識 4
2.1 認(rèn)證方式 4
2.2 密碼學(xué)在認(rèn)證技術(shù)中的應(yīng)用 5
2.2.1 對稱加密算法 6
2.2.2 公鑰加密算法 7
2.2.3 哈希算法 9
3 .NET技術(shù) 10
3.1 .NET FRAMEWORK 10
3.2 ASP.NET 13
3.3 .NET中的身份認(rèn)證 15
3.4 WEB SERVICE 17
4 基于ASP.NET的身份認(rèn)證模型 18
4.1 身份認(rèn)證模型 18
4.1.1 數(shù)據(jù)庫設(shè)計(jì) 18
4.1.2 Web.config設(shè)置 19
4.1.3 登陸認(rèn)證頁面 20
4.1.4 Global.asax設(shè)置 21
4.2 模型評述 23
結(jié)論 24
致謝 25
參考文獻(xiàn) 26



參考文獻(xiàn)
[1] Adam Freeman,Allen Jones 著 靳京 譯 ..NET安全編程（C#/VB.NET）[M] 北京： 清華大學(xué)出版社
[2] Donis Mashall著 余波 譯.NET安全編程[M] 北京： 清華大學(xué)出版社
[3] A.Russell Jones 著 陳建春 等 譯ASP.NET與C#從入門到精通[M] 北京： 電子工業(yè)出版社
[4] 微軟公司.面向.NET的Web應(yīng)用程序設(shè)計(jì)[M] 北京：高等教育出版社
[5] 陳英學(xué).Microsoft ASP.NET深入編程[M] 北京：北京希望電子出版社
[6] 黃忠成 .深入剖析ASP.NET組件設(shè)計(jì)[M] 北京：電子工業(yè)出版社