Вы можете создать страницу входа (или элемент управления) путем перетаскивания элемента входа непосредственно на форму. После этого вы можете начать настраивать свойства, которые определяют безопасность вашего приложения. Пример показан на рис. 14.57. Обратите внимание, что элемент управления входом дает доступ к ссылке Administer Website. Эта ссылка приведет вас в инструмент Web Site Administration Tool (WSAT) для администрирования вашего сайта, где вы можете начать определять вашу аутентификацию.
Примечание
По умолчанию пользовательские данные посылаются от клиента на сервер в незашифрованном текстовом виде. Поэтому для обеспечения безопасности вашего сайта вам следует использовать SSL и HTTPS.
WSAT — это Web-инструмент, который позволяет вам настраивать ваш сайт (и в том числе его безопасность). На рис. 14.58 показана начальная страница этого инструмента. Здесь вы можете получить доступ к вкладке Security, определить конфигурацию приложения (например, включить трассировку) и выбрать провайдера администрирования. Провайдер администрирования по умолчанию — SQL Express. Это то место, где хранятся конфигурационные (и в том числе пользовательские) данные вашего сайта.
Вы можете использовать WSAT для того, чтобы изменить систему безопасности с Windows на Internet. Первая лучше в том случае, когда вы работаете в локальной сети. Вторая требуется для большинства выставленных в Интернете сайтов. После установки типа модели безопасности в значение Internet ASP.NET переключается на использование своей базы данных членства (для хранения данных по пользователям).
Внутри WSAT вы можете использовать вкладку Security (показанную на рис. 14.59) для настройки пользователей, ролей, а также доступа к этой базе данных. Обратите внимание на три группы в нижней части экрана: Users, Roles и Access Rules. Там имеются ссылки для управления учетными записями вашей системы. Ваш элемент управления входом будет автоматически учитывать введенную здесь информацию.