身份验证

<authentication mode="Forms">       //指定验证方式 Forms验证
      <forms name="mycookies" loginUrl="login.aspx" protection="All"

timeout="1"></forms>
    </authentication>

name----在客户端保存cookies的名子
loginUrl----如果没有登录或登录错误，自动转向指定的页面
protection-----All 对cookies加密，并验证   ,none 不加密也不验证 ,Encryption

只进行加密, Validation---只进行验证

timeout-----指定客户端的cookies多长时间失效

授权

<authorization>         //指定授权

      <deny users="?" />   //禁止用户登录 *(所有用户)    ?(匿名用户) 还可以

     <deny users="a"/>    //自己指定一个用户a 被禁止登录
     <deny users="?,a"/>      //也可以把上面的禁止写成这个形式

     
      //<allow users="a"/>                 这两个表达式作用是只允许a用户登录，其他全部禁止
      //<deny users="*"/>

      <allow users=""/>      //允许哪些用户登录
    </authorization>

在程序中使用
在这里连接到数据库验证用户名和密码,是否正确
   protected void Button1_Click(object sender, EventArgs e)
    {
        if (true)       //如果用户名和密码正确
        {
            //System.Web.Security.FormsAuthentication.SetAuthCookie(TextBox1.Text,true);
//这是如果通过验证了，有两个参数，一个是写入cookies,另一个是否保存这个cookies
            //Response.Redirect("Default.aspx");
//上面这个方法，不会重新转换没有登录进去的页面，这里转向一下
          System.Web.Security.FormsAuthentication.RedirectFromLoginPage(TextBox1.Text,false);
      //这是从哪个页面没有通过验证，转换来页面，用这个方法，验证后，再登进去
     有两个参数一个是写入cookies ,另一个是否保存这个cookies

        }
        else
        {
        Response.Write("没有通过验证")
        }
    }