Freigeben über


Übersicht über ASP.NET-Anmeldungssteuerelemente

Aktualisiert: November 2007

Die ASP.NET-Anmeldesteuerelemente bieten eine robuste Anmeldelösung für ASP.NET-Webanwendungen ohne erforderliche Programmierung. In der Standardeinstellung werden Anmeldesteuerelemente in die ASP.NET-Mitgliedschaft und in die Formularauthentifizierung integriert, um die Benutzerauthentifizierung für eine Website zu automatisieren. Informationen über die Verwendung der ASP.NET-Mitgliedschaft und der Formularauthentifizierung finden Sie unter Einführung in die Mitgliedschaft.

Standardmäßig verwenden die ASP.NET-Anmeldungssteuerelemente Klartext über HTTP. Für sichere Übertragungen können Sie HTTPS mit SSL-Verschlüsselung verwenden. Weitere Informationen zu SSL finden Sie unter C in der IIS-Dokumentation.

Hinweis:

Anmeldesteuerelemente können möglicherweise nicht ordnungsgemäß ausgeführt werden, wenn Method der ASP.NET-Webseite von POST (Standard) in GET geändert wurde.

In diesem Thema wird jedes ASP.NET-Anmeldesteuerelement erläutert, und Links zur Referenzdokumentation des jeweiligen Steuerelements werden zur Verfügung gestellt.

Anmeldungssteuerelement

Das Login-Steuerelement zeigt eine Benutzeroberfläche zur Benutzerauthentifizierung an. Das Login-Steuerelement enthält Textfelder für den Benutzernamen und das Kennwort sowie ein Kontrollkästchen, mit dem Benutzer angeben können, ob sie ihre Identität mithilfe der ASP.NET-Mitgliedschaft speichern möchten, damit die Authentifizierung beim nächsten Besuch der Site automatisch erfolgen kann.

Das Login-Steuerelement verfügt über Eigenschaften, mit denen eine benutzerdefinierte Anzeige sowie benutzerdefinierte Meldungen realisiert und Links zu anderen Seiten bereitgestellt werden können, auf denen Benutzer ihr Kennwort ändern oder ein vergessenes Kennwort wiederherstellen können. Das Login-Steuerelement kann als eigenständiges Steuerelement auf einer Haupt- oder Homepage oder auf einer gesonderten Anmeldeseite verwendet werden.

Bei Verwendung des Login-Steuerelements mit ASP.NET-Mitgliedschaft ist kein eigener Code für die Durchführung der Authentifizierung erforderlich. Wenn Sie jedoch eine eigene Authentifizierungslogik erstellen möchten, können Sie das Authenticate-Ereignis des Login-Steuerelements behandeln und benutzerdefinierten Authentifizierungscode hinzufügen.

LoginView-Steuerelement

Mit dem LoginView-Steuerelement können Sie unterschiedliche Informationen für anonyme und angemeldete Benutzer anzeigen. Das Steuerelement zeigt eine von zwei Vorlagen an: die AnonymousTemplate oder die LoggedInTemplate. Sie können den Vorlagen Markup und Steuerelemente hinzufügen, um anonymen und authentifizierten Benutzern jeweils die entsprechenden Informationen anzeigen.

Das LoginView-Steuerelement beinhaltet auch Ereignisse für ViewChanging und ViewChanged, mit denen Sie Handler schreiben können, die die Anmeldung des Benutzers und die Änderung des Status behandeln.

LoginStatus-Steuerelement

Das LoginStatus-Steuerelement zeigt nicht authentifizierten Benutzern einen Link zur Anmeldung, während authentifizierten Benutzern ein Link zur Abmeldung angezeigt wird. Über den Link zur Anmeldung gelangt der Benutzer zu einer Anmeldeseite. Mithilfe des Links zur Abmeldung wird die Identität des aktuellen Benutzers die eines anonymen Benutzers zurückgesetzt.

Sie können die Darstellung des LoginStatus-Steuerelements anpassen, indem Sie die LoginText-Eigenschaft und die LoginImageUrl-Eigenschaft festlegen.

LoginName-Steuerelement

Das LoginName-Steuerelement zeigt den Benutzernamen an, wenn sich der Benutzer mit der ASP.NET-Mitgliedschaft angemeldet hat. Wenn die Site stattdessen die integrierte Windows-Authentifizierung verwendet, zeigt das Steuerelement den Windows-Kontonamen des Benutzers an.

PasswordRecovery-Steuerelement

Mit dem PasswordRecovery-Steuerelement können Benutzer das Senden ihres Kennworts an die E-Mail-Adresse veranlassen, die sie beim Erstellen des Kontos angegeben haben. Das PasswordRecovery-Steuerelement sendet dem Benutzer eine E-Mail-Nachricht mit einem Kennwort.

Sie können ASP.NET-Mitgliedschaft so konfigurieren, dass Kennwörter mithilfe von nicht umkehrbarer Verschlüsselung gespeichert werden. In diesem Fall sendet das PasswordRecovery-Steuerelement nicht das ursprüngliche Kennwort an den Benutzer, sondern generiert stattdessen ein neues Kennwort.

Sie können die Mitgliedschaft auch für die Verwendung einer Sicherheitsfrage konfigurieren, die der Benutzer vor dem Wiederherstellen des Kennworts beantworten muss. Wenn Sie diese Möglichkeit nutzen, stellt das PasswordRecovery-Steuerelement dem Benutzer vor dem Wiederherstellen des Kennworts diese Frage und überprüft die Antwort.

Das PasswordRecovery-Steuerelement setzt voraus, dass die Anwendung über die Möglichkeit verfügt, E-Mail-Nachrichten an einen SMTP (Simple Mail Transfer Protocol)-Server weiterzuleiten. Sie können Text und Format der an den Benutzer zu sendenden E-Mail-Nachricht mithilfe der MailDefinition-Eigenschaft festlegen.

Hinweis:

In einer E-Mail-Nachricht übertragene Kennwortinformationen werden in Klartext gesendet.

Das folgende Beispiel zeigt ein in einer ASP.NET-Seite deklariertes PasswordRecovery-Steuerelement, dessen MailDefinition-Eigenschafteneinstellungen auf eine benutzerdefinierte E-Mail-Nachricht festgelegt werden.

<asp:PasswordRecovery ID="PasswordRecovery1" Runat="server" 
    SubmitButtonText="Get Password" SubmitButtonType="Link">
  <MailDefinition From="administrator@Contoso.com" 
    Subject="Your new password"
    BodyFileName="PasswordMail.txt" />
</asp:PasswordRecovery>

CreateUserWizard-Steuerelement

Das CreateUserWizard-Steuerelement sammelt Informationen zu potenziellen Benutzern. Standardmäßig fügt das CreateUserWizard-Steuerelement den neuen Benutzer zum ASP.NET-Mitgliedschaftssystem hinzu.

Das CreateUserWizard-Steuerelement erfasst die folgenden Benutzerinformationen:

  • Benutzername

  • Kennwort

  • Kennwortbestätigung

  • E-Mail-Adresse

  • Sicherheitsfrage

  • Sicherheitsantwort

Diese Informationen werden zur Benutzerauthentifizierung und, falls erforderlich, zum Wiederherstellen von Benutzerkennwörtern verwendet.

Hinweis:

Das CreateUserWizard-Steuerelement ist vom Wizard-Steuerelement abgeleitet.

Im folgenden Beispiel wird eine typische ASP.NET-Deklaration für das CreateUserWizard-Steuerelement veranschaulicht:

<asp:CreateUserWizard ID="CreateUserWizard1" Runat="server" 
    ContinueDestinationPageUrl="~/Default.aspx">
  <WizardSteps>
    <asp:CreateUserWizardStep Runat="server" 
      Title="Sign Up for Your New Account">
    </asp:CreateUserWizardStep>
    <asp:CompleteWizardStep Runat="server" 
      Title="Complete">
    </asp:CompleteWizardStep>
  </WizardSteps>
</asp:CreateUserWizard>

ChangePassword-Steuerelement

Mit dem ChangePassword-Steuerelement können Benutzer ihr Kennwort ändern. Der Benutzer muss zuerst das ursprüngliche Kennwort angeben und dann ein neues Kennwort erstellen und bestätigen. Wenn das ursprüngliche Kennwort richtig ist, wird das Benutzerkennwort in das neue Kennwort geändert. Das Steuerelement bietet auch über die Möglichkeit, eine E-Mail-Benachrichtigung über das neue Kennwort zu senden.

Das ChangePassword-Steuerelement enthält zwei vorlagenbasierte Ansichten, die dem Benutzer angezeigt werden. Die erste Vorlage, ChangePasswordTemplate, zeigt die Benutzeroberfläche an, die zum Erfassen der Daten verwendet wird, die zum Ändern des Benutzerkennworts benötigt werden. Die zweite Vorlage, SuccessTemplate, definiert die Benutzeroberfläche, die angezeigt wird, nachdem ein Benutzerkennwort erfolgreich geändert wurde.

Das ChangePassword-Steuerelement funktioniert sowohl mit authentifizierten als auch mit nicht authentifizierten Benutzern. Wenn ein Benutzer nicht authentifiziert ist, fordert das Steuerelement den Benutzer zur Eingabe eines Benutzernamens auf. Wenn der Benutzer authentifiziert ist, füllt das Steuerelement das Textfeld mit dem Anmeldenamen des Benutzers auf.

Siehe auch

Konzepte

Anpassen der Darstellung von ASP.NET-Anmeldesteuerelementen