C# 身份验证与授权

    为保护网站的安全，可使用身份验证来确认用户具有有效的登录凭据，使用授权确认通过身份验证的用户能够使用资源。对于Web应用程序，常用的身份验证技术包括Forms身份验证和Windows身份验证。Windows身份验证使用Windows账户和IIS来验证用户的身份，而Forms身份验证则需要使用一个包含用户访问信息的数据库。

    ASP.NET包含许多用于用户身份验证的类。在ASP.NET中，可使用许多安全控件，如Login和 PasswordRecovery0这些控件使用了 Membership APL使用Membership API可创建和删除用户，验证登录信息，或者获取关于当前登录的用户的信息。MemberahipAPI使用一个成员提供程序。从ASP.NET4.5开始，可使用不同的提供程序来访问Access数据库、SQL Server数据库或Active Directory中的用户.也可创建自定义提供程序来访问XML文件或其他自定义存储。