使用成员资格管理用户

更新：2007 年 11 月

ASP.NET 成员资格使您可以验证和管理 Web 应用程序的用户信息。它提供验证用户凭据、创建和修改成员资格用户及管理用户设置（如密码和电子邮件地址）等功能。ASP.NET 成员资格主要用于 ASP.NET Forms 身份验证，但也可以在 ASP.NET 应用程序的任意位置中使用。

ASP.NET 成员资格使您可以将用户信息保存在所选数据源中，同时，还可以管理应用程序的用户身份验证。由于有成员资格数据源的 ASP.NET 成员资格用户提供程序，因此，不需要大量代码来读写成员资格信息。

ASP.NET 成员资格主要由内置成员资格提供程序组成，这些提供程序与数据源及公开其功能的 Membership 静态类进行通信。从 ASP.NET 代码调用 Membership 类以执行用户验证和管理。

说明：
Membership 类和成员资格提供程序所提供的大多数功能封装在几个用户管理的 Web 控件中。有关更多信息，请参见 Login 控件。

本节内容

• 成员资格介绍

• 成员资格类

• 成员资格提供程序

• 配置 ASP.NET 应用程序以使用成员资格

• 保证成员资格的安全

• 实现成员资格提供程序

• 如何：实现自定义成员资格用户

参考

• System.Web.Security

相关章节

• Web 应用程序的基本安全实施策略
  描述常见的网站安全攻击类型以及如何阻止这些攻击。

• .NET Framework 中的安全性
  描述常规 .NET Framework 安全性概念、服务和最佳做法。

• 保证 ASP.NET 网站的安全
  提供的链接指向有关 ASP.NET 安全性的所有主题。

• ASP.NET 登录控件概述.
  提供以下控件的相关信息，可以使用这些控件创建用于登录、管理密码和创建新用户的页。