security.cs

计算机实验课在线答疑系统 09年毕业设计

//***********************************************************************
//
// WebExpert.NET 1.0 
//
// (c) 2003, www.AspCool.com. All rights reserved.
// ASP酷技术网版权所有
//
// 网站：http://www.aspcool.com
// 邮箱：tim@aspcool.com
//
// 版权声明：本程序仅供学习使用，你也可以修改后在网站上使用，但使用时必
// 须保留ASP酷技术网(www.AspCool.com)的版权信息和链接。本程序随《ASP.NET
// 网站建设专家》一书赠送，未经作者同意，不得随意修改、传播。
//
// 描述:
//   此文件包含下面的类：
//       Security
//
// 作者:     王保健
// 时间:     2003/10/04
//
//************************************************************************

using System;
using System.Web;
using System.Configuration;
using System.Text;
using System.Security.Cryptography;

namespace book09
{
	# region WebSecurity class
	//*********************************************************************
	//
	// WebSecurity 类
	//
	// WebSecurity类是用来实现加密方法，已经判断用户的权限。
	//
	//*********************************************************************

	public class WebSecurity 
	{

		private enum UserRoles {Admin,RegisteredUser,Guest};

		//*********************************************************************
		//
		// WebSecurity.Encrypt() 方法
		//
		// Encrypt方法把简单的字符串加密变成一个哈希字符串。
		//
		//*********************************************************************
		public static string Encrypt(string cleanString) 
		{

			Byte[] clearBytes = new UnicodeEncoding().GetBytes(cleanString);
			Byte[] hashedBytes = ((HashAlgorithm) CryptoConfig.CreateFromName("MD5")).ComputeHash(clearBytes);

			return BitConverter.ToString(hashedBytes);

		}
		

		//*********************************************************************
		//
		// WebSecurity.IsInRole() 方法
		//
		// IsInRole 方法用来判断当前用户的权限。
		//
		//*********************************************************************

		public static bool IsInRole(String role) 
		{

			return HttpContext.Current.User.IsInRole(role);
		}

		public static string AdminString()
		{
			return UserRoles.Admin.ToString();
		}
		
		
	}
	#endregion

	# region AdminDB Class
	//*********************************************************************
	//
	// AdminDB 类
	//
	// AdminDB类是用来判断后台管理人员的类。
	//
	//*********************************************************************

	public class AdminDB 
	{

		//*********************************************************************
		//
		// AdminDB.Login() 方法
		//
		// Login是后台管理人员登陆时检查用户名和密码的方法。
		//
		//*********************************************************************

		public string Login(string UserName,string Password)
		{
			if ((UserName==ConfigurationSettings.AppSettings["Admin.Username"]) & (Password==ConfigurationSettings.AppSettings["Admin.Password"]))
                return UserName;
			else
				return string.Empty;
		}

		//*********************************************************************
		//
		// IsAdmin 方法
		//
		// IsAdmin 方式是用来判断当前用户是否是管理员。
		//
		//*********************************************************************

		public bool IsAdmin(string UserName)
		{
			if (UserName==ConfigurationSettings.AppSettings["Admin.Username"])
				return true;
			else 
				return false;
		}
	}
	#endregion

}