Tag: formsauthentication

放弃replaceFormsAuthentication.HashPasswordForStoringInConfigFile?

升级到.Net 4.5后,我现在得到“System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile已过时”的警告,build议使用成员API。 对于新项目来说,这一切都非常好,但是在这个阶段(用户数据和散列密码已经存在),我不能很好地改变成一个自定义的成员资格提供者,可能会有不同的散列方式。 这个问题的推荐方式是什么? 继续使用“过时的”调用显然不是build议的path,那么它被“仅使用成员API”之外的东西所取代?

什么是Sinatra / Rack的一个非常简单的authenticationscheme

我正忙于将一个非常小的Web应用程序从ASP.NET MVC 2移植到Ruby / Sinatra。 在MVC应用程序中,FormsAuthentication.SetAuthCookie被用于在用户login对数据库正确validation时设置持久cookie。 我想知道在Sinatra中表单身份validation的等价物是什么? 所有的authentication框架看起来非常笨重,而不是我所期待的。

如何lockingASP.NET MVC中的path?

与MVC 3相比,我第一次使用MVC 4来查看已经更改/添加/等等。 首先,我创build了一个空白的MVC 4 Web应用程序,并开始从头开始构build。 我注意到的MVC 4中的第一件事情是不同的是,以下web.config设置对网页的可访问性没有影响: <configuration> <location path=""> <system.web> <authorization> <deny users="?"/> </authorization> </system.web> </location> ….. </configuration> 回到MVC 3,上面的授权设置将拒绝所有的匿名用户访问站点内的任何内容。 但是,如果我将相同的设置添加到MVC4 Web.config文件中,匿名可以自由select他/她所select的URL。 在MVC 4中,我需要做什么来locking所有path,就像我在MVC 3中所做的那样?