初识 ASP.NET Membership 用户管理

Membership：用户管理与身份认证的新维度

在ASP.NET框架中，Membership是一个强大的工具，用于管理用户身份、进行身份认证以及管理用户属性。通过Membership，开发者可以轻松创建、删除和编辑用户，从而实现登录相关控件的底层框架。

一、与Session的不同点

不同于Session，Membership主要利用微软的aspdb数据库进行身份认证。Session主要存储网站用户的会话信息，如用户状态等，而Membership则专注于用户的身份管理和认证。

二、Membership类的强大功能

1. 创建新用户：轻松创建新的用户账户。

2. 数据存储：将用户的详细信息（如用户名、密码、电子邮件地址等）安全地存储在Microsoft SQL Server或其他类似的数据存储区域。

3. 身份验证：对访问网站的用户进行高效的身份验证。可以编程方式进行身份验证，也可以使用Login控件创建无需大量代码或无需代码即可完成身份验证的系统。

4. 密码管理：提供创建、更改、检索和重置密码等功能。可以选择配置ASP.NET成员资格要求密码提示问题及其答案，以对忘记密码的用户进行身份验证。

ASP.NET成员资格不仅可以独立用于身份验证，还可以与ASP.NET角色管理集成，为网站提供授权服务。它与ASP.NET用户的System.Web.Profile集成，为各个用户提供应用程序特定的自定义实现。

Membership类依赖于成员资格提供程序与数据源通信。在.NET Framework中，提供了SqlMembershipProvider（将用户信息存储在Microsoft SQL Server数据库中）和ActiveDirectoryMembershipProvider（允许在Active Directory或Active Directory应用程序模式（ADAM）服务器上存储用户信息）。还可以实现自定义成员资格提供程序，以与其他数据源进行通信。这些自定义成员资格提供程序将继承MembershipProvider抽象类。

默认情况下，ASP.NET成员资格支持所有ASP.NET应用程序。默认成员资格提供程序为SqlMembershipProvider，并在计算机配置中以名称AspNetSqlProvider指定。该SqlMembershipProvider的默认实例配置为连接到本地Microsoft SQL Server实例。

开发者可以根据需求修改默认设置，例如指定一个非AspNetSqlProvider实例的SqlMembershipProvider为默认提供程序，或使用Web.config文件为ASP.NET应用程序指定自定义提供程序的实例。Web.config文件中的membership配置节为Web应用程序指定ASP.NET成员资格配置，而providers子节则用于指定除默认提供程序之外的成员资格提供程序。例如，某些网站可能需要根据其特定的数据库配置或需求来定制其成员资格管理，从而确保最佳的用户体验和安全性。在ASP.NET框架中，配置和管理用户身份验证信息是一项至关重要的任务。这段配置代码是一个典型的ASP.NET配置段，专门用于设置Membership类的相关参数。

我们看到``部分，这里定义了名为“SqlServices”的连接字符串，指向一个名为“aspdb”的数据库，位于“MySqlServer”上。这个连接字符串将为Membership类提供与数据库交互的通道。

紧接着的``部分，定义了系统的Web配置。其中，``标签是用于配置用户成员资格的部分。这里默认使用了名为“SqlProvider”的提供程序，它是一个基于SQL Server的Membership提供程序。用户在线时间窗口设置为20分钟。这意味着如果一个用户在20分钟内没有活动，他们将被视为不在线。

在``标签内，我们看到了一个已移除的“AspNetSqlProvider”，并添加了一个名为“SqlProvider”的新提供程序。这个新提供程序使用了先前定义的“SqlServices”连接字符串，禁用了密码检索功能，但允许密码重置，并要求用户回答安全问题。密码采用哈希格式存储，增加了安全性。应用程序名称设置为根路径“/”。

这段代码为ASP.NET应用程序设置了一个基于SQL Server的用户身份验证系统。Membership类与FormsAuthentication结合使用，可以创建一个完整的用户身份验证系统。Login控件封装了Membership类，提供了一个便捷的用户验证机制。这意味着开发者可以利用这些配置轻松实现用户注册、登录、权限管理等功能，从而构建一个功能完善的Web应用程序或网站。

通过这种方式配置的用户身份验证系统，不仅可以验证用户凭据，还可以管理用户信息，如密码、电子邮件地址等。这使得开发者能够轻松地管理和维护用户数据，同时确保应用程序的安全性。通过细致的权限设置，还可以确保只有经过身份验证的用户才能访问特定的资源或功能。