抢先试用ASP.NET 2.0中的新型安全控件（五）

八、 改变口令

除了恢复失去的口令外，你还需要允许用户改变他们的口令。在ASP.NET 2.0中，你可以通过使用ChangePassword控件来完成这项任务。

既然一个用户只有在登录后才能改变他们的口令，那么，你现在将要在你的应用程序（该程序仅为认证的用户所存取）中创建一新文件夹。

你可以添加一新文件夹到你的应用程序-通过右击解决方案资源管理器中的工程名，然后选择"Add Folder"，再选择"Regular Folder"。命名文件夹为"Members"。现在，在该新文件夹上添加一新的表单(右击"Members"，然后选择"Add New Item...")。命名该新建Web表单为ChangePassword.aspx(见图20)。

图20.这里显示的是在工程上增加文件夹后的解决方案资源管理器。

为限制到成员文件夹的存取，添加下列＜location＞元素到Web.config。

...

＜/system.web＞

＜location path="Members"＞

＜system.web＞

＜authorization＞

＜deny users="?" /＞

＜/authorization＞

＜/system.web＞

＜/location＞

＜/configuration＞

实质上，在成员文件夹中的页面只能为认证过的用户(所有的匿名用户(?)将被否认存取)所存取。

拖放ChangePassword控件到ChangePassword.aspx之上并且应用彩色模式(见图21)。

图21.ChangePassword控件:通过使用这个控件使你容易地实现让用户改变他们的口令。

为了测试该应用程序，在解决方案资源管理器的成员文件夹中选择ChangePassword.aspx文件并且按下F5键。你将首先被重定向到login.aspx页面(为了认证)并且一旦被认证，ChangePassword.aspx页面将被装载。现在，你可以改变你的口令了(见图22)。

图22.改变口令:用户在用ChangePassword控件改变口令时可能会看到这个屏幕序列。