• 使用的网页：Default.aspx、Login.aspx、Web.config。
• 在表格认证的标准方法中，所有的用户信息都被存储在Web.config。
• 在互联网服务器的根目录下创建一个名字为standardForms的文件夹。
• 使该文件夹成为互联网服务管理器的一个应用。

证书

授权

Web.config Code

Web.config细节

在上面的Web.config中，我们配置了几个选项。

认证

配置小节的mode属性设置表格的认证模式，在小节中我们将name属性指定为“AppNameAuth”。也许想将cookie的名字改为“HRWebAuth”。

需要记住的是，如果在计算机上有多个应用，建议为每个cookie命名一个名字。

接下来，我们将path属性设置为应用的根目录，将loginUrl属性设置为本地机上一个名字为loginUrl.aspx的网页，当然我们也可以使用https://secured.sumnurv.com这样的URL，将protection属性设置为建议的“all”，这意味着cookie不但会被加密，还会被确认有效。

确认算法来自Machine.config中的machineKey元素，数据确认有助于确保cookie的数据在传输的过程中不会被篡改。

timeout属性指的是一个cookie终止、用户再次登录之前的以分钟计的时间。在credentials小节中，我们添加二个用户以及它们的口令，FormsAuthentication将使用它们对用户进行认证。

授权

在authorization小节中，我们希望没有非授权的用户能够访问应用。“?”表示匿名用户，因此我们对所有的匿名用户设置一个deny标志。

Login.aspx概述

所有用户的认证逻辑都在这里完成。如果想根据Web.config、XML或文本文件、数据库验证用户的证书，那么验证工作就是在这里完成的。下面的例子根据Web.config验证用户的证书。

Login.aspx Code