1、第8章 Web站點規(guī)劃設(shè)計、性能優(yōu)化及安全性,學(xué)習(xí)要點：,1.了解Web站點分類 2.熟悉Web站點建設(shè)的流程 3.了解Web站點規(guī)劃與設(shè)計的一般性原則 4.掌握Web站點性能優(yōu)化和提高其安全性的技術(shù)措施,Web站點規(guī)劃設(shè)計、性能優(yōu)化及安全性,Web站點建設(shè)過程中還必須考慮Web站點的訪問性能和安全性問題。 本章主要介紹Web站點建設(shè)的總體規(guī)劃過程，并在Web站點性能和安全性方面給出一些方法與原則，使讀者對構(gòu)建Web站點的整個過程有一個清晰和明確的了解。,第8章 Web站點規(guī)劃設(shè)計、性能優(yōu)化及安全性,8.1 Web站點的分類及運行目的 8.2 Web站點的目錄結(jié)構(gòu)和鏈接結(jié)構(gòu) 8.3 Web站點

2、的主題、名稱和Logo標(biāo)志 8.4 Web站點規(guī)劃的內(nèi)容 8.5 設(shè)計Web站點的一般性原則 8.6 建設(shè)Web站點的一般步驟 8.7 Web站點性能優(yōu)化 8.8 Web站點的安全性,8.1 Web站點的分類及運行目的,8.1.1 Web站點分類 8.1.2 Web站點的運行目的,8.7 Web站點性能優(yōu)化,8.7.1 優(yōu)化Web服務(wù)器硬、軟件配置 8.7.2 改善Web應(yīng)用程序的性能,8.8 Web站點的安全性,8.8.1 在安裝IIS6.0的服務(wù)器上應(yīng)考慮的安全問題 8.8.2 在安裝SQL SERVER的服務(wù)器上應(yīng)考慮的安全問題 8.8.3 開發(fā)Web站點程序應(yīng)考慮的安全性問題,8.1

3、Web站點的分類及運行目的,8.1.1 Web站點分類 1. 按Web站點的商業(yè)性質(zhì)劃分 Web站點可以分為商業(yè)性Web站點和非商業(yè)性Web站點。商業(yè)性Web站點是以商品交易或提供服務(wù)等為目的的Web站點。例如，易趣網(wǎng)()就是一個商業(yè)性Web站點。 2. 按Web站點服務(wù)對象的區(qū)域劃分 Web站點可以劃分為區(qū)域性Web站點和非區(qū)域性Web站點。區(qū)域性Web站點就是Web站點主題圍繞特定地區(qū)服務(wù)的Web站點。 例如，重慶信息港(,3. 按Web站點的所有權(quán)劃分 政府性Web站點 例如重慶市政府公眾信息網(wǎng)()。 學(xué)校Web站點 例如重慶大學(xué)網(wǎng)()。 企事業(yè)Web站點 例如重慶長安網(wǎng)()。 組織性W

4、eb站點 例如中國網(wǎng)()。 個人Web站點等。,4. 按組成網(wǎng)頁的形式劃分 文字型Web站點。主要是由文字構(gòu)成的,例如新浪網(wǎng)()。 圖片型Web站點。以圖片為主,如“可口可樂中國” (http:/www.coca-)。 5. 按Web站點使用范圍劃分 大眾型Web站點。面向所有互聯(lián)網(wǎng)上的用戶，例如google、搜狐、QQ等。 企業(yè)型Web站點。面向企業(yè)用戶，企業(yè)的業(yè)務(wù)處理在互聯(lián)網(wǎng)上都通過該站點來實現(xiàn)。 局部型Web站點。位于企業(yè)內(nèi)部網(wǎng)Intranet上的Web站點。,8.1.2 Web站點的運行目的 1. 信息服務(wù) 例如學(xué)校、政府、企業(yè)形象宣傳、企業(yè)商品信息的發(fā)布等都是免費的，而很多網(wǎng)站大都提

5、供有償信息服務(wù)。 2教育和娛樂 例如網(wǎng)上學(xué)校、遠程教學(xué)、網(wǎng)上培訓(xùn)等等。另外大量游戲、音樂、視頻網(wǎng)站等用于公眾娛樂。 3辦公和信息管理 站點建設(shè)的目的主要是為了提供辦公自動化或者進行企業(yè)的信息化管理等。 4電子商務(wù),電子商務(wù)模式主要有: B2B（Business to Business） 指的是商家(泛指企業(yè))對商家的電子商務(wù)，即企業(yè)與企業(yè)之間通過互聯(lián)網(wǎng)進行產(chǎn)品、服務(wù)及信息的交換。 B2C(Business to Customer) 即商家對消費者,也就是通常說的商業(yè)零售，直接面向消費者銷售產(chǎn)品和服務(wù)。B2C最具有代表性的B2C電子商務(wù)模式就是網(wǎng)上零售網(wǎng)站，例如中文網(wǎng)上書店當(dāng)當(dāng)網(wǎng)、美國的亞馬遜網(wǎng)

6、上商店等。 C2C（Customer to Customer） 即個體用戶對個體用戶，或者說是個體用戶之間的電子商務(wù)，即個體用戶與個體用戶之間通過互聯(lián)網(wǎng)進行產(chǎn)品、服務(wù)及信息的交換。例如eBay、易趣、淘寶、拍拍網(wǎng)等。 BforC（Business For Customer） 是指中小企業(yè)和個人消費者的任何零星采購都將享受到“團購”價格，使消費者喜歡的團購不再受時間、地點、型號的限制，真正實現(xiàn)“隨時隨地的團購”。,8.2 Web站點的目錄結(jié)構(gòu)和鏈接結(jié)構(gòu),（1）不要將網(wǎng)站內(nèi)容全部放在一個目錄中，按菜單欄目內(nèi)容建立子目錄。 （2）目錄的層次不要太深，盡量用英文命名目錄和文件名,8.2.1. Web站

7、點的目錄結(jié)構(gòu),本店經(jīng)營各類毛絨玩具禮品、公仔、靠墊、掛件等等，支持批發(fā)零售，歡迎來樣看樣定做生產(chǎn)。為了賺人氣，本店所有商品批發(fā)價銷售，超低秒殺！雖然我們的信譽不高，但我們會以誠信為本，為您提供質(zhì)高價廉的商品和優(yōu)質(zhì)的服務(wù)！祝您購物愉快！ 歡迎大家來逛逛【揚州五亭龍玩具總動員】,個人小廣告：,Web站點的鏈接結(jié)構(gòu)是指頁面之間相互鏈接的拓撲結(jié)構(gòu)，它建立在目錄結(jié)構(gòu)基礎(chǔ)之上,而且可以跨越目錄。 Web站點的鏈接結(jié)構(gòu)有三種基本方式： （1）樹狀鏈接結(jié)構(gòu)。 （2）星狀鏈接結(jié)構(gòu)。 （3）混合結(jié)構(gòu)。,8.2.2. Web站點的鏈接結(jié)構(gòu),8.3 Web站點的主題、名稱和Logo標(biāo)志,建設(shè)一個網(wǎng)站首先要確定網(wǎng)站所屬

8、類別下的主題。主題是Web站點的靈魂，一個好的Web站點首先需要好主題。 一旦確定站點主題,就應(yīng)該圍繞主題給Web站點起一個名字即Web站點名稱。Web站點名稱對Web站點的形象和宣傳推廣有很大影響。Web站點的名稱選擇一般來說應(yīng)合法、合情、合理，而且不能用色情的、迷信的、反動的、危害社會安全的名詞。名稱能體現(xiàn)Web站點的內(nèi)涵，給瀏覽者更多的新意和空間想象力。例如黑客基地、久聽音樂和圖書時空等。 站點標(biāo)志作用類似于商標(biāo)，它是Web站點特色和內(nèi)涵的集中體現(xiàn)。最常用和最簡單的方式是將自己Web站點的名稱作為標(biāo)志。采用不同的字體、字母的變形或組合可以很容易制作好自己的標(biāo)志，如搜索引擎Google的標(biāo)

9、志，就很有動感特色。,8.4 Web站點規(guī)劃的內(nèi)容,Web站點規(guī)劃是指在Web站點建設(shè)前對市場進行分析、確定Web站點的目的和功能，并根據(jù)需要對Web站點建設(shè)中的技術(shù)、內(nèi)容、費用、測試、維護等方面做出規(guī)劃。在建立Web站點前應(yīng)明確建設(shè)Web站點的目的、確定Web站點的功能、確定Web站點規(guī)模、投入費用，并進行必要的市場分析等。只有詳細地規(guī)劃，才能避免在Web站點建設(shè)中出現(xiàn)問題，使Web站點建設(shè)能順利進行。,8.4 Web站點規(guī)劃的內(nèi)容,1. 建設(shè)Web站點前的市場分析 2. 建設(shè)Web站點的目的及功能定位 3. Web站點技術(shù)解決方案 4. Web站點內(nèi)容規(guī)劃 5. 網(wǎng)頁設(shè)計 6. Web站點

10、測試 7. Web站點發(fā)布與推廣 8. Web站點維護 9. Web站點建設(shè)日程表 10.費用明細,1. 以客戶為中心進行Web站點設(shè)計 2.總體設(shè)計方案主題鮮明 3. 網(wǎng)頁形式與內(nèi)容統(tǒng)一 4. Web站點的結(jié)構(gòu) 5.訪問速度 6. 充分利用多媒體技術(shù) 7.Web站點信息的動態(tài)發(fā)布 8. 提供和用戶相互溝通的渠道,8.5 設(shè)計Web站點的一般性原則,8.6 建設(shè)Web站點的一般步驟,1.Web站點準(zhǔn)備階段 進行可行性分析，規(guī)劃出Web站點的大致結(jié)構(gòu)。考慮采用哪一種操作系統(tǒng)、Web服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器。進行數(shù)據(jù)庫的初步規(guī)劃，考慮開發(fā)維持Web站點的費用問題。 2.域名注冊 域名注冊實

11、際上就是申請Web站點的一個名稱，以方便人們來訪問Web站點。域名具有唯一性，已被企業(yè)譽為“企業(yè)的網(wǎng)上商標(biāo)”。域名中.com表示工、商、金融企業(yè)；.edu表示教育機構(gòu)；.gov表示政府部門；.net表示網(wǎng)絡(luò)服務(wù)部門；.ac表示科研機構(gòu)。國內(nèi)域名中.cn表示中國，其他如.hk表示香港；.us表示美國等等。,國際域名是否已經(jīng)被注冊可通過erNIC.org (國際互聯(lián)網(wǎng)絡(luò)信息中心interNIC)或者站點進行檢查；國內(nèi)域名是否已經(jīng)被注冊可通過(中國互聯(lián)網(wǎng)絡(luò)信息中心CNNIC)站點進行檢查。注冊國際域名由國際域名管理機構(gòu)interNIC負責(zé)受理，手續(xù)非常簡便，只需上網(wǎng)到相關(guān)W

12、eb站點，填寫注冊表后提交，30天內(nèi)支付注冊費后即可開通。國內(nèi)域名注冊的權(quán)威機構(gòu)是CNNIC。 3.Web站點的需求分析和總體設(shè)計 需求分析是網(wǎng)站設(shè)計的重要環(huán)節(jié)。在需求分析的基礎(chǔ)上進行總體設(shè)計和數(shù)據(jù)庫設(shè)計。在此過程中確定站點建設(shè)所需要的軟件和硬件配置、連接因特網(wǎng)的方式、運行和維護費用等。,4.確定Web站點的組織與風(fēng)格 在上述工作基礎(chǔ)上，確定Web站點的主頁版面，色彩搭配等，勾畫出整個Web站點系統(tǒng)的所有全貌，包括每個頁面的版式布局、鏈接關(guān)系、注意事項等。Web站點的結(jié)構(gòu)層次不能太深，應(yīng)遵從“三次單擊”原則，即Web站點的任何信息都應(yīng)該在最多三次單擊后找到。應(yīng)該使得網(wǎng)頁內(nèi)容可以在Interne

13、t Explorer和Netscape兩種主流瀏覽器中都能被正常顯示。 Web站點的組織與風(fēng)格是至關(guān)重要的。一個成功的網(wǎng)頁應(yīng)包含Web站點名稱、Web站點徽標(biāo)、網(wǎng)頁標(biāo)題、網(wǎng)頁內(nèi)容、指向主頁的鏈接、指向其他網(wǎng)頁的鏈接、版權(quán)陳述、Web站點的Email地址和其他聯(lián)系方法等基本要素。一個網(wǎng)頁的長度一般應(yīng)控制在2頁到3頁的篇幅內(nèi)。 在進行網(wǎng)頁的版面設(shè)計時應(yīng)注意頁面的簡潔性和高效性，讓人們易于找到所關(guān)心的信息，不要讓精美的動畫和花哨的圖片喧賓奪主。Web站點應(yīng)確定一個主色調(diào)和一個統(tǒng)一的字體風(fēng)格、圖素風(fēng)格等。頁面布局采用框架結(jié)構(gòu)還是采用表格方式應(yīng)根據(jù)實際情況確定。抓住能傳達主要信息的字眼作為超鏈接；通常采

14、用層疊樣式單（CSS）來保持頁面的字體、字體顏色、背景、邊框、文本屬性等風(fēng)格的一致。,5.Web站點開發(fā)和運行環(huán)境的確定 根據(jù)站點運行的實際情況確定Web站點的運行環(huán)境。在Windows下對于一般性Web站點比較理想的運行環(huán)境是Windows Server 2003 操作系統(tǒng) + IIS 6.0 Web服務(wù)器 + Microsoft SQl Server 2000/2005數(shù)據(jù)庫服務(wù)器。JAVA EE和.NET開發(fā)平臺各領(lǐng)風(fēng)騷，一般認(rèn)為用Java平臺開發(fā)的站點其安全性和運行效率要優(yōu)于.NET平臺開發(fā)的站點。但Java平臺提倡開源，工具的多樣性和復(fù)雜性造成對開發(fā)者的要求很高，增加了開發(fā)難度和系統(tǒng)

15、的維護成本，而.NET則易于學(xué)習(xí)和使用，站點易于實現(xiàn)，系統(tǒng)維護成本低。,6.Web站點的開發(fā) Web站點的開發(fā)涉及到項目負責(zé)人、設(shè)計人員、程序員、網(wǎng)頁制作人員和美工等。其中項目負責(zé)人負責(zé)站點內(nèi)容的總體設(shè)計、進度和人員安排等；設(shè)計人員負責(zé)站點頁面布局和整個站點程序的設(shè)計、數(shù)據(jù)庫設(shè)計等工作；程序員主要負責(zé)服務(wù)器端程序開發(fā)等；網(wǎng)頁制作人員負責(zé)開發(fā)網(wǎng)頁工作等；美工人員則負責(zé)制作動畫和圖片，并嵌入到網(wǎng)頁中去。 通過FrontPage、DreamWeaver、Microsoft Interdev 6.0/VS2005等等工具來建設(shè)Web站點可大大提高工作效率。建設(shè)Web站點過程中掌握Vbscript或Ja

16、vascript腳本語言的使用是必須的，只有靈活使用這些腳本語言，才可以開發(fā)出活潑、動態(tài)的交互式動態(tài)HTML頁面。,7.Web站點的測試 主要測試內(nèi)容有：功能測試和性能測試、安全性測試、穩(wěn)定性測試、瀏覽器兼容性測試、鏈接測試等?？赏ㄟ^一些專業(yè)工具檢查鏈接錯誤，找出網(wǎng)頁制作中存在的各種問題。 8.將Web站點接入Internet，并做好網(wǎng)站推廣 Web站點開發(fā)成功后，需要放到Internet網(wǎng)上作為一個網(wǎng)絡(luò)結(jié)點被網(wǎng)上用戶訪問。根據(jù)情況，選擇虛擬主機方式、服務(wù)器租用或托管方式、鋪設(shè)專線方式來接通Internet，供人們訪問。 對于商業(yè)Web站點，正式開通后, 如何宣傳自己的Web站點就成為Web站

17、點能否發(fā)揮其作用的關(guān)鍵所在。站點推廣活動有長期和短期的；有無償?shù)暮陀袃數(shù)?；有費用高的和費用低的，當(dāng)然效果也有所不同。比較簡單的是通過群發(fā)郵件、在各大論壇注冊后討論、讓搜索引擎幫忙等方式來推廣，在這方面使用一些適當(dāng)?shù)募记?可以得到百倍于投入的收益。,9.Web站點的運行安全和維護管理 涉及到Web站點的安全性方面的問題比較多，主要包括：身份竊取、數(shù)據(jù)竊取、假冒、非授權(quán)存取、錯誤路由、否認(rèn)、拒絕服務(wù)等等。在站點服務(wù)器上要保證操作系統(tǒng)的漏洞及時得到升級，精心配置Web服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器的各項參數(shù)設(shè)置。 Web站點的維護和管理包括服務(wù)器的維護、站點程序的維護、內(nèi)容的更新和信息的發(fā)布等。主

18、要工作包括要對存在的問題進行修改、對Web站點內(nèi)容進行更新或修改、及時清除一些垃圾頁面或圖片、對數(shù)據(jù)庫進行備份等。,8.7 Web站點性能優(yōu)化,8.7.1 優(yōu)化Web服務(wù)器硬、軟件配置 使用快速的磁盤和好的網(wǎng)絡(luò)存取機制，能明顯改進Web站點訪問速度。可以運用特定網(wǎng)卡（如Akamba公司的Velobahn）來改進服務(wù)器的速度，或是采用相關(guān)技術(shù)優(yōu)化網(wǎng)絡(luò)接口卡的性能。這類網(wǎng)卡可減輕Web服務(wù)器CPU的負荷，使其從繁瑣的網(wǎng)絡(luò)協(xié)議處理中解脫出來，而集中于頁面處理和服務(wù)提供?？梢詾閃eb服務(wù)器增加反向緩沖代理，使服務(wù)器能夠順利實現(xiàn)已創(chuàng)建頁面的傳輸，同時在創(chuàng)建動態(tài)頁面過程中減輕服務(wù)器負荷。可以通過對數(shù)據(jù)庫服

19、務(wù)器和Web服務(wù)器的配置在緩沖、壓縮、帶寬限制、進程限制等方面提高Web站點的性能。,1. 幫頁面減肥 2. 盡量使用靜態(tài)HTML頁面 3切忌將整個頁面內(nèi)容塞到一個Table中 4. 將ASP/ASP.NET、JSP、PHP等文件的訪問改為js文件引用 5.使用iframe嵌套另一頁面。 6. 站點計數(shù)器的放置位置 7數(shù)據(jù)庫的連接和關(guān)閉 8.盡量使用存儲過程 9.優(yōu)化查詢語句,8.7.2 改善Web應(yīng)用程序的性能,10. ASP.NET中編程注意事項 （1）選擇適合的數(shù)據(jù)查看機制。 （2）采用Server.Transfer重定向頁面。 （3）在部署Web站點時，不要啟用調(diào)試模式。 （4）將 S

20、qlDataReader 類用于快速只進數(shù)據(jù)游標(biāo)。 （5）字符串操作性能優(yōu)化。 （6）應(yīng)考慮編譯運行Web 應(yīng)用程序。 （7）不要依賴代碼中的異常。 （8）只在必要時保存服務(wù)器控件視圖狀態(tài)。 （9）避免到服務(wù)器的不必要的往返過程。 （10）使用Page.IsPostBack避免執(zhí)行不必要的處理。 （11）當(dāng)不使用會話狀態(tài)時禁用它。 （12）仔細選擇會話狀態(tài)提供程序。 （13）不使用不必要的 Web服務(wù)器控件。 （14）優(yōu)化 Web服務(wù)器配置文件。 （15）緩存數(shù)據(jù)和頁面輸出。 11. ASP.NET應(yīng)用程序性能測試,8.8 Web站點的安全性,（1）采用NTFS分區(qū)；盡可能安裝操作系統(tǒng)的最新服

21、務(wù)包和修補程序；增強口令的安全性；在網(wǎng)絡(luò)配置中禁用WINS、NETBIOS、LMHOST(用于IP地址與Windows計算機名稱的映射)； 停掉或卸載不必要的進程或服務(wù)。 （2）將磁盤上的默認(rèn)Web站點位置從c:inetpub更改到其他位置。 （3）使用IIS鎖定工具（IIS Lockdown Tool）刪除應(yīng)用程序中未使用的所有其他動態(tài)內(nèi)容類型，以縮小攻擊者可用來攻擊的區(qū)域； （4）確保應(yīng)用程序使用低權(quán)限的ASP.NET賬戶運行ASP.NET代碼；,8.8.1 在安裝IIS6.0的服務(wù)器上應(yīng)考慮的安全問題,（5）將ASP.NET賬戶添加到IIS鎖定工具創(chuàng)建的本地“Web應(yīng)用程序組”，以防進程

22、運行任何未得到授權(quán)的命令行可執(zhí)行程序； （6）停掉默認(rèn)的Web網(wǎng)站，新建一個網(wǎng)站作為Web應(yīng)用程序站點，用虛擬目錄來指定Web訪問路徑； （7）配置URLScan2.5，使其只允許應(yīng)用程序中使用的擴展集，并阻止較長的請求（URLScan2.5是由IIS鎖定工具安裝的，是一個ISAPI過濾器，可根據(jù)查詢長度和字符集等規(guī)則監(jiān)視和過濾發(fā)送到IIS Web服務(wù)器的所有輸入請求）； （8）設(shè)置Web內(nèi)容目錄的訪問權(quán)限，授予ASP.NET進程對內(nèi)容文件的讀訪問權(quán)限，授予匿名用戶對所提供內(nèi)容的適當(dāng)只讀訪問權(quán)限；,（9）限制對IIS和URLScan的日志目錄的訪問，只有系統(tǒng)賬戶和系統(tǒng)管理員組才具有訪問權(quán)限。

23、（10）安裝防病毒軟件和防木馬軟件等，啟用計算機的防火墻功能。僅留必要的端口號。 （11）創(chuàng)建注冊表項：nolmhash、NoDefault Exempt、Disable IPSource Routing、Syn Attack Protect來提高系統(tǒng)安全性。 (12)通過對Web訪問的日志進行審計，可以發(fā)現(xiàn)一些對安全方面有幫助的信息。,（1）SQL Server安裝在NTFS分區(qū)上； （2）為數(shù)據(jù)庫訪問建立替代帳號，并為替代帳號設(shè)置數(shù)據(jù)庫訪問角色，不要用sa帳號。 （3）安裝數(shù)據(jù)庫系統(tǒng)的最新服務(wù)包（對SQL server 2000應(yīng)安裝Service Pack 4）。 （4）將數(shù)據(jù)庫系統(tǒng)設(shè)置

24、成禁用其他SQL SERVER通過RPC遠程連接； （5）選擇低權(quán)限本地賬戶，啟動SQL Server服務(wù)； （6）停止 Distributed Transaction Coordinator (MSDTC) 服務(wù)，并將其設(shè)置為手動啟動。 （7）禁止數(shù)據(jù)庫服務(wù)器運行 COM+ 應(yīng)用程序；,8.8.2 在安裝SQL SERVER服務(wù)器上應(yīng)考慮的安全問題,（8）限制所支持的身份驗證協(xié)議的級別（在控制面板|管理工具|本地安全設(shè)置|安全設(shè)置|本地策略|安全選項: LAN Manager身份驗證級別中進行設(shè)置）； （9）禁用應(yīng)用程序不需要的 SQL Server 代理和 Microsoft 搜索服務(wù)；

25、（10） 設(shè)置Server Network的網(wǎng)絡(luò)屬性,由“直接客戶端廣播”改為“隱藏 SQL Server”； （11）如應(yīng)用程序不使用“命名管道”協(xié)議，則刪除之； （12）限制數(shù)據(jù)庫用戶只具有用得到的數(shù)據(jù)庫操作權(quán)限。 （13）xp_cmdshell是擴展存儲過程，可以執(zhí)行操作系統(tǒng)級命令，該存儲過程的功能通過SQL SERVER安裝目錄中的文件C:Program FilesMicrosoft SQL ServerMSSQLBinnxplog70.dll獲得，如果系統(tǒng)沒有用到xp_cmdshell擴展存儲過程，請將該文件換名或刪除掉。,8.8.2 在安裝SQL SERVER服務(wù)器上應(yīng)考慮的安全問

26、題,（1）對Web應(yīng)用系統(tǒng)應(yīng)建立基于角色的用戶權(quán)限管理機制； （2）使用參數(shù)化存儲過程。 （3）輸入有效性驗證。 （4）盡量少用session和Application變量，切忌不要通過session用來在頁面間傳遞大數(shù)據(jù)量。 （5）信息加密存儲。,8.8.3 開發(fā)Web站點程序應(yīng)考慮的安全性問題, ,（6）窗體身份驗證。窗體身份驗證即是當(dāng)用戶請求一個安全頁面時，系統(tǒng)要對其進行判斷，如果該用戶已經(jīng)登錄系統(tǒng)并尚未超時，系統(tǒng)將返回此頁面給請求用戶；反之如該用戶尚未登錄，系統(tǒng)就要將此用戶重定向到登錄頁面。 以上所述功能的實現(xiàn)只需對Web.config文件進行如下配置即可。,在登錄頁面中添加如下代碼： if (與數(shù)據(jù)庫的用戶名密碼字段比較判斷用戶是否合法) System.Web.Security.FormsAuthentic