ASP.NET中身份验证有三种方式:Windows、Forms和Passport。
1、Windows验证,基于窗体验证,需要每个页面写上验证身份代码,相对灵活,但操作过于复杂;
2、Passport验证,使用由微软提供的集中身份验证方式,安全性较高,但实现较复杂;
3、Forms验证,将所定义的文件和目录集中到一个页面去做验证,将用户的身份发回写到客户端的Cookie,在Cookie未过期的时间段内用户再次访问网站,就会连同身份Cookie发送到服务器端,服务端的授权设置可以根据不同目录不同用户进行控制了,最适合中小型项目(我之前做的企业型网站就是用的这种)。
当然还有一种就是无验证。
原文:http://www.cnblogs.com/qk2014/p/4772234.html