摘录

虽然我很久不做开发了，但对.net方面的书还是一直很关注，也买了很多，有时间就翻翻，对其质量也有了 解，这里推荐几本，希望能够大家有所帮助  Microsoft.net框架程序设计（修正版），虽然2.0 版本就要出版了，但是本人并不看好，这本书无论作者还是翻译都绝对精品，李建中老师翻译的体现的不仅是深厚的技术功底，还有一丝不苟的学术探讨精神，通过 这本书，可以了解.net框架的内在机理，微观层次的好书。 ASP.NET 2.0开发指南，国内原创的好书，入门足矣，ASP.net2.0技术内幕让清华的翻译烂了，不读也罢，其实ASP.NET技术，选择一本书足矣，其他的 多关注MSDN和博客堂的文章就好了 javascript权威指南（第四版），现在越无法忽略这个东西了，.net其实主要应用还是在ASP.net上，没有JS无法想像，这也是.net程 序员的通病——忽略脚本的学习 ADO.net本质论，1.1时代的好书，2.0中ADO.net做了很大的变动，但是目前没看到比这本书分析的更透彻的 应用框架的设计与实现——.net平台，一个框架设计的好书，对


==================================================================================


本来标题应当是，利用.NET框架创作安全性网站。这是从MSDN上摘抄整理而来的，结合我自己的经验之谈。我看了有很多朋友都在尝试写出带有登陆这样功 能的网站，其方法几乎都是验证用户的登陆合法，然后发送一个表示验证的Cookie，或者在Session中保存信息以便于追踪接下来的访问授权，其实， 这些细节化的操作，.NET都提供了一种非常有效的解决办法，能使你从繁琐的安全验证上解脱出来，而且，尽管你可能很小心地定义那些页面不能被没有权限的 人访问，然而还有可能出现一些无法被检查出来的漏洞让他们跳过安全验证好，废话少说，本文将介绍如下内容：1、关于登陆验证和授权2、使用Forms验证 模式3、授权资源的访问4、基于角色的授权1、关于登陆验证和授权    很多网站都有登陆对话框，让事先已经注册的用户验证，以便为他们提供个性化的服 务等。可以把这个过程看作是两件事情的发生：验证和授权！登陆的作用是验证请求登陆的用户是否合法，而授权则是验证合法的用户在请求资源时，根据他们的权 限决定是访问还是拒绝。    以上这种网站本身提供对话框的作法在.NET中被称之为Forms验证模式，接下来将会讲述这种验证模式。在以

====================================================================================