“等了好久终于等到今天，写了好久终于就快完结，但是网友的反应却让我有一些的伤心。盼了好久终于盼到今天，忍了好久终于把此文撰写，那些受冷落的无奈早就无所谓，累也不说累”（歌词《今天》新演绎）。看着人家的 Blog 文章的评论是一条接一条，再瞧瞧自己：“无人问津呐，真…无…奈……唉，没人理我，还是回家吧。”“哎，还没开始写，怎么就走了？回去干什么呢？”回去写作业去啊，上回交待的课外作业你做了没？（注：http://blog.csdn.net/cityhunter172/archive/2005/11/13/528463.aspx 在第二部分第六节布置的课外作业：此项目有两部门使用，其中每个部门分别都有些特定的页面仅供本部门用户浏览使用，请问该如何使用 Web.config 达到效果？）

不知有多少人做了作业，其实答案并不难。只需要在验证用户名与密码后，取得该用户的部门名称或部门代码，把它作为判断的依据就行了。最好不要用部门的数字ID，那样不利于以后的维护。

有一个秘密，一般人我不告诉他。Web.config 中的 <location> 节点的path 属性可以是一张具体页面的相对 URL 路径，如下：<location path ="ManageSys/Auditing.aspx">

好了，接下来就要揭开“比根目录Web.config 的作用范围还大的配置文件”之谜啦，它就是藏匿在 Windows 系统目录下，支配整个 .Net Framework 配置的传说中的Machine.config ！！下面请大家以热烈的掌声，欢迎我们这位神秘侠客的闪亮登场……

九、　　Machine.config

Machine.config ，性别不详，年龄未知，家庭出身：XML。深藏于“云深不知处”的操作系统目录下的某某地方（注：C:\WINDOWS【或 WINNT 】\Microsoft.NET\Framework\v1.1.4322【或 v1.0.3705 】\CONFIG），控制着“更上一层楼”的 .NET Framework 的本机配置。接下来简要的讲解一下它的内容，以及它与 Web.config 的关系。

经过“松下问童子”，我们好不容易找到这位隐者，打开一看，乖乖，足有 3700 多行！！“叫我怎么能不难过，偶只想看看是啥结构，可内容实在是太多太繁琐……”还记得偶经常对同事说的一句话么：“办法是人想出来的！”它不是有三千七百多行吗，那我们就不管三七能否得出二十一啦，把它拷出来先。它不是 XML 出身吗，那咱们就还其正身，重新命名为“machine.xml”。接着用 IE 浏览器将这位改头换面的隐者打开，把节点与注释一一合拢。这回你看到了吧，是不是很有成就感？你要是想谢谢我，就让我看到你在此文下面的评论吧。多多益善，呵呵。

Machine.config 与 Web.config 是啥关系？四个字 —— 父子关系。记得我在第二部分第五节讲解 Web.config 作用范围的时提到两点 —— 继承与覆盖（详见http://blog.csdn.net/cityhunter172/archive/2005/11/13/528463.aspx），在此也同样适用。

1、  Machine.config 中的设置将作用于运行在本机的所有站点及其虚拟目录，遇到子目录将一直继承下去。

2、  Web.config 中的设置将覆盖由 Machine.config 中继承下来的对应的节点设置

说到这，再告诉大家一个秘密 —— “世上本无秘密，知道的人多了，便成了不是秘密的秘密！”

a、  Machine.config 中的 <system.web> 节点所有内容都能出现在项目根目录下的 Web.config 中，也就是说能在 Web.config 中的内容已经在 Machine.config 中一一列出；

b、  其中 <system.web> 节点下的 <pages> 还能出现在页面上，如： HTML 视图下，在WebForm1.aspx 的第一行加上<pages> 的节点内容validateRequest="false" （此句意思是不对WebForm1.aspx页面文本框输入的值，是否包含 “<” “>” 等等具有危险性的代码进行检查，下一节将具体运用到）

<%@ Page language="c#" Codebehind="WebForm1.aspx.cs" AutoEventWireup="false" Inherits="FromTest.WebForm1" validateRequest="false"  %>

十、　　单点登录（Single Sign On）的前提条件

之前说了这么多关于 Machine.config 的事，都是为了实现单点登录作铺垫，那何为单点登录（Single Sign On）？从字面理解就是在一个地方登录，通常运用于 ASP.NET 分布式环境中（跨单个服务器上的多个应用程序或在网络场中）的 Forms 身份验证。打个比方，就好比现在 Sohu（搜狐） 与 Chinren（中国校友录） 的做法，我在 Sohu 登录以后就不需要在 Chinaren 登录了。台湾与香港又把 Single Sign On 称之为“单一登入”。

要想实现此功能，首要条件是需要一组用于加密与验证加密的密钥。它们位于 Machine.config 中，修改  <system.web> 节点下的 <machineKey> 节点属性，如下：

   　　<machineKey firstKey="172" copyrightKey="Cityhunter172" validationKey="AD117F2F286CDCB15A9D1D4535E16DB0248026939**AUTHOR**CITYHUNTER172****WEBSITE**172*MEIBU*COM****MAILTO**CITYHUNTER172@126*COM*****F2F286CDCB15A9D1D4535E16DB0248026939" secondKey="meibu" decryptionKey="3C89AE62AD117F2F286CDCB15A9D1D4535E16DB0248026939" validation="SHA1" thirdKey="com" />

1、  validationKey 为用于验证加密数据的密钥。最小长度为 40 个字符（20 字节），最大长度为 128 个字符（64 字节）。

2、  decryptionKey 为用于加密数据的密钥。长度只有 16 个字符（8 字节）与 48 个字符（24 字节）两种。

3、  validation 为用数据验证使用的加密类型。拥有“SHA1”“MD5”“3DES”三种方法

4、  大伙参照上述 <machineKey> 试着在WebForm1.aspx运行下列语句：

this.TextBox2.Text ="ht"+"tp"+"://"+firstKey+"."+secondKey +"."+thirdKey

大家在修改之前请先备份一下 Machine.config ，到时要是出错可别怪我没提醒你。以上密钥并不是胡乱得来的，接下来向大家介绍生成密钥的方法。

我们把上一节中提到的 WebForm1.aspx 拖入本项目的 Public 目录下，再往页面上拖入一个 TextMode=MultiLine 的TextBox3 与一个 Button 编写按钮事件与函数：

 　　private void Button1_Click(object sender, System.EventArgs e)

 　　{

      　　string decStr = this.CreateKeyString(int.Parse(this.TextBox1.Text));

      　　string valStr = this.CreateKey