抢先试用ASP.NET 2.0中的新型安全控件(5)

     八、 改变口令
  
  　　除了恢复失去的口令外，你还需要允许用户改变他们的口令。在ASP.net 2.0中，你可以通过使用ChangePassword控件来完成这项任务。
  既然一个用户只有在登录后才能改变他们的口令，那么，你现在将要在你的应用程序（该程序仅为认证的用户所存取）中创建一新文件夹。
  你可以添加一新文件夹到你的应用程序-通过右击解决方案资源管理器中的工程名，然后选择"Add Folder"，再选择"Regular Folder"。命名文件夹为"Members"。现在，在该新文件夹上添加一新的表单(右击"Members"，然后选择"Add New Item...")。命名该新建Web表单为ChangePassword.aspx(见图20)。
  
  
  图20.这里显示的是在工程上增加文件夹后的解决方案资源管理器。
  
  　　为限制到成员文件夹的存取，添加下列＜location＞元素到Web.config。
  
  ...
  ＜/system.web＞
  ＜location path="Members"＞
  ＜system.web＞
  ＜authorization＞
  ＜deny users="?" /＞
  ＜/authorization＞
  ＜/system.web＞
  ＜/location＞
  ＜/configuration＞
  
  　　实质上，在成员文件夹中的页面只能为认证过的用户(所有的匿名用户(?)将被否认存取)所存取。
  
  　　拖放ChangePassword控件到ChangePassword.aspx之上并且应用彩色模式(见图21)。
  
  
  
  图21.ChangePassword控件:通过使用这个控件使你容易地实现让用户改变他们的口令。
  
  　　为了测试该应用程序，在解决方案资源管理器的成员文件夹中选择ChangePassword.aspx文件并且按下F5键。你将首先被重定向到login.aspx页面(为了认证)并且一旦被认证，ChangePassword.aspx页面将被装载。现在，你可以改变你的口令了(见图22)。
  
  
  图22.改变口令:用户在用ChangePassword控件改变口令时可能会看到这个屏幕序列。

原文转自：http://www.ltesting.net