ASP.NET网页的密码保护？

Question

我想为一个网站实现最简单的共享'文件'文件夹，但希望有一个'合理'级别的访问控制 - 即没有从传球hoi-polloi上传不经意的multimegabyte。

给用户一个密码等等。他们然后登录，一旦证书成功被检查，他们被赋予两种可能的访问权限之一 - 对文件的只读（RO）或读写（RW）访问。在这种情况下'写'意味着他们可以上传文件。

用户管理/注册/密码提醒都可以手动处理 - 此时无需代码。

什么是做到这一点的最好办法：

1. 写在会话变量秘密？
2. 将某种有时限的会话密钥存储为本地cookie？
3. 检查本地数据库的某种会话密钥？
4. （对于过于复杂的标题）使用PUKKA .NET认证机制

欢迎任何有建设性的建议。如果有人能够指出我是基于C＃/ ASP.NET的品种的一个好例子，我会特别高兴。

非常感谢

杰里。

Answer 1

最简单的例子：

http://www.asp101.com/samples/login_aspx.asp

Answer 2

我没有理由在asp.net内建立认证机制时重新发明轮子。最容易实现的是asp.net表单身份验证。

这里是它新手必看： http://www.15seconds.com/Issue/020220.htm

可以映射在web.config文件目录的权限，您甚至可以存储用户和密码，在这里，以及如果选择走这条路。尽管不是所有这些灵活或未来的证明，这将是最容易迅速起步的。

然后你有asp.net会员。这是一个使用提供者模型提供成员资格功能的asp.net 2.0功能。有一个SqlMembershipProvider，它提供了将会员信息存储在一个sql服务器数据库中所需的所有管道（有脚本可以自动创建表，sprocs等）。

此处了解详情： http://msdn.microsoft.com/en-us/library/ms998347.aspx http://aspnet.4guysfromrolla.com/articles/102208-1.aspx

这是一个有点复杂，但也更强大。