文件夹管理系统的安全性

　　ASP.NET Web应用程序的另一个重要方面是使用身份验证和授权。已经讨论过成员API（Membership API）和角色API（Membership API）和角色API（Roles API）。
　　通过在Visual Studio2012中启动ASP.NET Configuration Tool，可以配置表身验证。启动此工具还会创建文件夹管理系统aspnetdb数据库，在web.config文件的配置字符串中可以看到这一点。
　　使用此工具改为使用Internet身份验证会添加这种身份验证配置，其mode特性被设为Forms。如果只允许授权用户，那么默认情况下，如果用户没有通过身份验证，则请求login.aspx文件。
　　除了login.aspx页面，还需要用来输入用户名和密码的控件，可能还需要一个记忆密码的复选框。Login控件提供了全部这些功能。
这个控件为用户信息使用几个Label控件，为用户输入使用两个TextBox控件，使用一个CheckBox控件以允许记忆密码，另外还使用了验证控件，以及一个使用预定义的Elegant格式提交登录信息的Button控件。
　　为了定制Login控件，需要设置它的属性，例如标题文本及应该为用户名和密码显示的文本，以及是否显示“remember me”复选框。可以使用一些预定义的样式模式提供不同的外观。当然，也可以使用自定义CSS来设置结果样式。如果这些格式设置不够，可以使用LayoutTemplate来进行完成定制。只是关键UI控件的ID必须保持相同。
　　单击Log In控件后，会触发LoggingIn、LoggedIn和LoginError事件。如果没有添加事件处理程序，那么Login控件会使用Membership.ValidateUser方法来验证用户。
　　为了允许匿名用户注册示例应用程序，需要创建一个名为anonymous的子目录。这个子目录包含允许匿名用户注册的web.config文件。此设置会重写父目录的web.config文件中的设置。
　　子目录中包含了ASP.NET页面RegisterUser.aspx，它包含表单元素中的CreateUserWizard控件。CreateUserWizard是一个简单的控件，要求用户输入创建新账户所需的全部信息。