成员关系的概念ASP.NET 2.0程序开始开发涉及到成员关系的应用程序时，必须首先理解身份、验证和授权这几个关键的概念。

成员关系的概念这些站点上保存了简单的用户信息，可能会发现自己所属的群组比一开始想象的要多得多。从出售书籍和小器具的站点到讨论拥有一辆Ford Puma的好处的社区，或者宣传一个名为Look Around You的BBC TV喜剧节目的站点，作者发现自己是会员的站点多得无法一一列举。接下来就会碰到一个熟悉的困难“登录这个站点要使用哪个用户名和口令?”

Web上最成功的站点之一，Amazon.com，一开始只是一个书店，但后面经营的范围越来越大。现开始开发涉及到成员关系的应用程序时，必须首先理解几个关键的概念，这些概念是身份、验证和授权。

1、身份——我是谁

站点中的身份信息很可能只与一个人的某些方面相关。例如，一个购物站点会保存用户的姓名、电话号码、电子邮件地址和家庭地址，这些信息都与商品的销售有关。它们可能不会关心您的个人兴趣(除非它们和Amazon的规模一样大)，所以它们并不需要保存关于用户的这类信息，但是这并不妨碍它们拥有这些方面的身份信息。

因此身份，也就是我是谁的概念，是一组范围很广的实际情况的集合。您可能曾经的雇主相关。保存一个站点的成员的信息时，情况也是一样的，必须试图登录一个网站的时候，用户要输入某些证书。例如，邮件地址及其口令的组合。网站接下来必须判断用户是否就是自己声明的那个人，因此用户输入的邮件地址和口令的组合必须与保存向网站输入用户名和口令之后，Web服务器将不仅会验证口令和用户名是否匹配，还将查看站点管理员给用户授予了什么权限。身份验证之后的下一个步骤是授权，这个步骤将检索您所拥有的用户账户类型的更多信息。

例如，以一个银行网站为例。该站点上的权限。与大多数用户一样，您可以查询账户、线应用程序添加任何第三方代理订单，直到安全危机解除为止。功能的关闭很可能是由管理员为一些或所有用户设置一个特殊的标记而进行控制的， 的投稿 本文仅代表作者观点，与楚天站长站立场无关。