第八章NET Passport.NET Framework有一个简洁的身份验证模式，它可以对Web站点的特殊区域或特殊资源的身份验证进行严密控制。8.1 使用Passport身份验证的原因.NET Passport依赖于HTTP重定向和cookies之间的结合。8.3 实现.NET Passport

1. 选取密码的最好方法是把A-Z a-z 0-9 之间的字符和几个特殊字符进行随机组合2 密码的最小长度6-7位(服务器端自定义验证程序)实例代码private void CustomValidator1_ServerValidate(object source, System.Web.UI.WebControls.ServerValidateEventArgs args)  {  string

9.1 使用窗体身份验证的原因Cookie身份验证对于Web开发人员来说是一个很有吸引力的选择1 可以在应用程序中保存对用户进行身份验证时用到的所有代码2 我们可以完全控制登录窗体的外观3 适用于使用任何浏览器的用户4 允许我们决定如何存储用户信息9.1.1 不使用窗体身份验证的原因1 对于进行登录的用户，我们必须自己创建界面2 必须亲自保存用户的详细资料3 窗体身份验证所保护的资源必须由ASP.

10.1 在多个服务器上使用窗体身份验证配置machine.configvalidationKey="61EA54E00591533201~~~~~~~~~~~~~~~"decryptionKey="~~~~~~~~~~~~~~`"validation="SHA1"/>validationKey值的长度应该在40到128个字符之间decryptionKey值可以是16个字符长也可以是48个字符长

ASP.NET安全架构的主要功能身份验证和授权.NET授权提供者安全上下文中的标识和主体身份验证模块如何运行授权模块如何运行1.身份验证Windows身份验证窗体身份验证Passport身份验证自定义身份验证过程2授权基于角色的授权身份验证和授权的区别：身份验证是揭示用户标识的过程，而授权则是确定用户访问特权的过程。3假冒4综合运用所有功能当用户首次访问 web站点时他们是匿名用户。当用户请求非安

7.1 使用Windows身份验证的原因使用Windows身份验证的原因1 需要完成的工作很好2 集成IIS安全性3 集成Windows客户机我们不希望使用Windows身份验证的原因又是什么呢？1 仅限于Windows用户2 仅限Windows客户机3 缺乏灵活性7.2 Windows身份验证的工作方式1 基本身份验证2 摘要身份验证3 集成Windows身份验证基本身份验证用户名和密码以明文传