Проектирование Интернет приложений. Тузовский А.Ф. - 164 стр.

UptoLike

ВУЗ:

ТПУ | Томск

Составители:

Тузовский А.Ф.

Рубрика:

Программирование

164

Конфигурирование параметров безопасности web-приложения

Для того, чтобы web-приложение могло использовать созданную

БД необходимо в элементе <connectionStrings> файла конфигурации опи-

сать строку соединения с БД, а также описать провайдеров, поддержи-

вающих работу с учетными записями (элемент <membership>) и ролями

(элемент <roleManager>) пользователей.

Пример описания строки соединения и провайдеров показан ниже:

<add name="MyConnString" connectionString="Data Source=(local)\sqlexpress;

Initial Catalog=aspnetdb;Integrated Security=True"

providerName="System.Data.SqlClient" />

. . .

</connectionStrings>

<add name="MyMembershipProvider" connectionStringName="MyConnString"

enablePasswordRetrieval="false" enablePasswordReset="true"

maxInvalidPasswordAttempts="5" minRequiredPasswordLength="5"

minRequiredNonalphanumericCharacters="0"

requiresQuestionAndAnswer="false" requiresUniqueEmail="false"

passwordFormat="Hashed"

type="System.Web.Security.SqlMembershipProvider" />

</providers>

</membership>

<add name="MyRoleProvider" connectionStringName="MyConnString"

type="System.Web.Security.SqlRoleProvider" />

</providers>

</roleManager>

Смысл атрибутов в данном описании во многом понятен по их

имени. Например: minRequiredPasswordLength – устанавливает количест-

во минимальную требуемую длину пароля пользователя.

Для задания параметров поддержки безопасности web-приложения

используются разделы <authentication> и <authorization> конфигурацион-

ного файла. В разделе <authentication> задается способ выполнения ау-

тентификации пользователей и определяются его параметры. Например,

аутентификация с использованием форм может быть задана следующим

образом:

</authentication>

Заказать работу

Вы здесь

Проектирование Интернет приложений. Тузовский А.Ф. - 164 стр.

UptoLike

ВУЗ:

Тузовский А.Ф.

Программирование

Страницы