求毕业论文：web应用程序的安全性研究

ASP.NET的身份验证
[摘要]在web应用程序开发中，经常会涉及与用户交互的过程。不同用户的权限是不同的，要实现不同用户的权限分配，就要涉及用户、角色的管理、用户的登陆。ASP.NET2.0的成员和角色管理简化了用户管理的功能。本文主要针对ASP.NET应用程序身份验证的概念，介绍了各种身份验证模式并进行了比较，并给出了一种基于窗体身份验证模式的实现方法。
[关键字]身份验证、Windows验证、Passport身份验证、Forms身份验证
一、 问题描述
1、问题的提出
在网站的开发中，大多数都会碰到与用户的交互。用户可以利用应用程序来完成自己的业务或实现一些功能，比如发布信息，获取信息等等。为了交互应用的需要，这些用户需要保存到存储器中，不同用户的权限不同，比如：管理员可以配置应用程序，可以增、删、改用户信息，而普通的用户只能浏览网站。要实现不同用户的权限管理，首先就要对不同的用户的身份进行确认，这就是本文要讲述的主题———身份验证。
2、身份验证的概念
什么是身份验证？web应用程序中如果想要不同的用户有不同的资源访问权限，就要对访问该资源的用户进行辨别，应用程序需要知道该用户是谁，以确定访问者的身份是否有权限进行访问和操作。这一过程就是身份验证。
二、 ASP.NET2.0提供的4种身份验证模式
1、Windows验证
使用这种身份验证模式时，ASP.NET依赖于IIS对用户进行验证，并创建一个Windows访问令牌来表示已通过验证的标识。IIS提供以下几种身份验证机制：
 基本身份验证
 简要身份验证
 集成windows身份验证
 证书身份验证
 匿名身份严整
2、Passport（护照）身份验证
在通常的基于用户名和密码的身份验证程序中，网站开发人员一般要处理下面几个过程：
 一个用于用户输入用户名和密码的图形界面
 一个用来保存用户信息的数据库
 实现用户验证
 注销功能
如果自己