ASP.NET網頁的密碼保護？

Question

我想爲一個網站實現最簡單的共享'文件'文件夾，但希望有一個'合理'級別的訪問控制 - 即沒有從傳球hoi-polloi上傳不經意的multimegabyte。

給用戶一個密碼等等。他們然後登錄，一旦證書成功被檢查，他們被賦予兩種可能的訪問權限之一 - 對文件的只讀（RO）或讀寫（RW）訪問。在這種情況下'寫'意味着他們可以上傳文件。

用戶管理/註冊/密碼提醒都可以手動處理 - 此時無需代碼。

什麼是做到這一點的最好辦法：

1. 寫在會話變量祕密？
2. 將某種有時限的會話密鑰存儲爲本地cookie？
3. 檢查本地數據庫的某種會話密鑰？
4. （對於過於複雜的標題）使用PUKKA .NET認證機制

歡迎任何有建設性的建議。如果有人能夠指出我是基於C＃/ ASP.NET的品種的一個好例子，我會特別高興。

非常感謝

傑裏。

Answer 1

最簡單的例子：

http://www.asp101.com/samples/login_aspx.asp

Answer 2

我沒有理由在asp.net內建立認證機制時重新發明輪子。最容易實現的是asp.net表單身份驗證。

這裏是它新手必看： http://www.15seconds.com/Issue/020220.htm

可以映射在web.config文件目錄的權限，您甚至可以存儲用戶和密碼，在這裏，以及如果選擇走這條路。儘管不是所有這些靈活或未來的證明，這將是最容易迅速起步的。

然後你有asp.net會員。這是一個使用提供者模型提供成員資格功能的asp.net 2.0功能。有一個SqlMembershipProvider，它提供了將會員信息存儲在一個sql服務器數據庫中所需的所有管道（有腳本可以自動創建表，sprocs等）。

此處瞭解詳情： http://msdn.microsoft.com/en-us/library/ms998347.aspx http://aspnet.4guysfromrolla.com/articles/102208-1.aspx

這是一個有點複雜，但也更強大。