Поделиться через

Общие сведения об элементах управления входом ASP.NET

  • Статья

Обновлен: Ноябрь 2007

Элементы управления входом ASP.NET предоставляют надежное решение по входу в приложения ASP.NET без необходимости программирования. По умолчанию элементы управления входом интегрируются с членством ASP.NET и проверкой подлинности форм, чтобы облегчить автоматизацию проверки подлинности пользователя для веб-узла. Дополнительные сведения об использовании членства ASP.NET с проверкой подлинности форм см. в разделе Знакомство с членством.

По умолчанию элементы управления входом ASP.NET работают в обычном тексте через HTTP-соединение. Для обеспечения безопасности следует использовать HTTPS с шифрованием протокола SSL. Дополнительные сведения о протоколе SSL см. в описании языка C в документации по IIS.

ms178329.alert_note(ru-ru,VS.90).gifПримечание.

Элементы управления входом могут работать неправильно, если значение метода Method веб-страницы ASP.NET изменяется с POST (по умолчанию) на GET.

В этом разделе описываются все элементы управления входом ASP.NET и даются ссылки на справочную документацию по каждому элементу управления.

Элемент управления Login

Элемент управления Login отображает пользовательский интерфейс для проверки подлинности пользователя. Элемент управления Login содержит текстовые поля для имени пользователя и пароля, а также флажок, с помощью которого пользователь может указать, что его идентификацию следует сохранить на сервере с помощью членства ASP.NET и автоматически использовать при следующих входах в систему.

Элемент управления Login имеет свойства для настройки отображения, для настройки сообщений и для ссылок на другие страницы, на которых пользователи могут изменить пароль или восстановить забытый пароль. Элемент управления Login может использоваться как отдельный элемент управления на главной или начальной странице; также его можно использовать на выделенной странице входа.

Если элемент управления Login используется с членством ASP.NET, то не нужно писать код для выполнения проверки подлинности. Однако если требуется создать свою собственную логику проверки подлинности, можно создать обработчик событий Authenticate элемента управления Login и добавить в него код собственной проверки подлинности.

Элемент управления LoginView

Элемент управления LoginView позволяет отображать разную информацию для вошедших и для анонимных пользователей. Этот элемент управления отображает один из двух шаблонов: AnonymousTemplate или LoggedInTemplate. В этих шаблонах можно добавлять разметку и элементы управления, отображающие информацию, предназначенную либо для анонимных пользователей, либо для пользователей, прошедших проверку подлинности.

В элементе управления LoginView также имеются события для ViewChanging и ViewChanged, что позволяет написать обработчики для событий входа пользователя и изменения состояния.

Элемент управления LoginStatus

Элемент управления LoginStatus отображает ссылку для входа пользователям, не прошедшим проверку подлинности, и ссылку для выхода пользователям, прошедшим проверку подлинности. Ссылка для входа направляет пользователя на страницу входа. Ссылка для выхода меняет текущий статус пользователя на анонимный.

Можно настраивать внешний вид элемента управления LoginStatus, устанавливая значения свойств LoginText и LoginImageUrl.

Элемент управления LoginName

Элемент управления LoginName отображает имя пользователя для входа, если этот пользователь вошел с помощью членства ASP.NET. Если же веб-узел использует встроенную проверку подлинности Windows, то этот элемент управления отображает имя учетной записи пользователя в Windows.

Элемент управления PasswordRecovery

Элемент управления PasswordRecovery дает возможность получать пароли пользователей в зависимости от адреса электронной почты, который использовался при создании учетной записи. Элемент управления PasswordRecovery отправляет пользователю сообщение электронной почты, содержащее пароль.

Можно настроить членство ASP.NET для хранения паролей с помощью необратимого шифрования. В таком случае элемент управления PasswordRecovery будет создавать новый пароль вместо отправки пользователю первоначального пароля.

Можно также настроить членство для включения контрольного вопроса, на который пользователь должен будет ответить, чтобы восстановить пароль. Если такая настройка будет сделана, то прежде чем восстановить пароль, элемент управления PasswordRecovery будет задавать вопрос и проверять ответ.

Для элемента управления PasswordRecovery необходимо, чтобы приложение могло направлять сообщение электронной почты на сервер протокола SMTP. Текст и формат сообщения, отправляемого пользователю, можно настроить с помощью свойства MailDefinition.

ms178329.alert_note(ru-ru,VS.90).gifПримечание.

Сведения о пароле отправляются в сообщении электронной почты как открытый текст.

В следующем примере показан элемент управления PasswordRecovery, объявленный на странице ASP.NET, с параметрами свойства MailDefinition, установленными для настройки сообщения электронной почты.

<asp:PasswordRecovery ID="PasswordRecovery1" Runat="server" 
    SubmitButtonText="Get Password" SubmitButtonType="Link">
  <MailDefinition From="administrator@Contoso.com" 
    Subject="Your new password"
    BodyFileName="PasswordMail.txt" />
</asp:PasswordRecovery>

Элемент управления CreateUserWizard

Элемент управления CreateUserWizard собирает информацию от потенциальных пользователей. По умолчанию элемент управления CreateUserWizard добавляет нового пользователя в систему членства ASP.NET.

Элемент управления CreateUserWizard собирает следующую пользовательскую информацию:

  • Имя пользователя

  • Пароль

  • Подтверждение пароля

  • Адрес электронной почты

  • Контрольный вопрос

  • Контрольный ответ

Эта информация используется для проверки подлинности пользователя и при необходимости для восстановления паролей пользователей.

ms178329.alert_note(ru-ru,VS.90).gifПримечание.

Элемент управления CreateUserWizard наследуется от элемента управления Wizard.

В следующем примере показано типичное объявление ASP.NET элемента управления CreateUserWizard:

<asp:CreateUserWizard ID="CreateUserWizard1" Runat="server" 
    ContinueDestinationPageUrl="~/Default.aspx">
  <WizardSteps>
    <asp:CreateUserWizardStep Runat="server" 
      Title="Sign Up for Your New Account">
    </asp:CreateUserWizardStep>
    <asp:CompleteWizardStep Runat="server" 
      Title="Complete">
    </asp:CompleteWizardStep>
  </WizardSteps>
</asp:CreateUserWizard>

Элемент управления ChangePassword

Элемент управления ChangePassword предоставляет пользователям возможность смены своих паролей. Сначала пользователь должен будет предоставить первоначальный пароль, а затем создать и подтвердить новый пароль. Если первоначальный пароль указан правильно, то он меняется на новый пароль. Этот элемент управления также поддерживает отправку сообщения электронной почты с новым паролем.

В элементе управления ChangePassword имеются два представления-шаблона, которые отображаются для пользователя. Первое представление — это шаблон ChangePasswordTemplate, отображающий пользовательский интерфейс для сбора данных, необходимых для смены пароля пользователя. Второй шаблон — это SuccessTemplate, который задает пользовательский интерфейс, отображаемый после успешной смены пароля пользователем.

Элемент управления ChangePassword работает как с пользователями, прошедшими проверку подлинности, так и с пользователями, не прошедшими такую проверку. Если пользователь не прошел проверку подлинности, то элемент управления запрашивает его имя для входа. Если пользователь прошел проверку подлинности, то элемент управления заполняет текстовое поле именем пользователя для входа.

См. также

Основные понятия

Настройка внешнего вида элементов управления входом ASP.NET