现今,很多Web2.0网站都使用Email地址作为登录用户名,其有如下优点:

1.       不易重复。用户名经常会重复,导致用户不得不在多个网站之间使用多种不同的用户名,不易记忆和管理;而Email地址具有唯一性。

2.       易于记忆。用户常用的Email地址一般不会超过三个,所以即使忘记了是哪一个,也能很快试出来。

3.       不易被破解。用户名在网站中通常都是对所有人可见的,这就会导致一些别有用心的人关注某个特定用户,骗取或暴力破解其账户;而Email地址在网站中通常都是保密的,在不知道某人的Email地址之前,破解就无从谈起,极大地提高了账户安全性。

 

有些网站采用了用户名、Email地址都可登录的形式,这种形式的安全性比用户名/密码登录形式更低,但是比较方便于用户,仅适合于账户安全性无关紧要的网站使用。

 

ASP.Net的自定义用户管理方案中,实现Email登录是很简单的,一切都由自己掌控。

而关于结合MembershipASP.Net 2.0登录控件的实现方案,我在网上一直都没有找到相关文章,想来应该是很简单:

1.       定制登录控件的模板,将“用户名”的标签改为“电子邮件地址”:


2.添加登录控件的Authenticate事件代理,在其中进行自定义的验证,通过后将e.Authenticated 设为true


但是这样下来登录是没问题了,登录后却会在用户名处都显示为Email地址,调用Page.User.Identity.Name属性,显示的也是Email地址,这样很别扭,也不方便。

而即使在事件处理中重设Login1.UserNameEmail所对应的用户名也无济于事。

 

经过研究,我发现了一种较为妥当的方法,即通过FormsAuthentication类自行实现登录:

protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)

{

    var name = Membership.GetUserNameByEmail(Login1.UserName);

    if (Membership.ValidateUser(name, Login1.Password)) FormsAuthentication.RedirectFromLoginPage(name, Login1.RememberMeSet);

}

这样就可完美解决上述问题,推荐大家使用。

 

下载本文的PDF版本:http://www.box.net/shared/0bhfud0qjz

转载此文章时须注明转载自”SkyD(斯克迪亚)开发者博客“,并保留此文章的Url链接

作者信息

昵称
斯克迪亚

查看其所发布的所有文章

总积分
2420
注册时间
(2018年5月4日 19:06)

评论

目前还没有任何评论。

[切换到移动版页面]