ASP.NET提供了成员资格管理功能。其核心是利用内置的成员库表（SQL Server）、成员资格管理API（Menbership、MenbershipUser等）、成员资格提供程序（SqlMembershipProvider等），实现模块化和自动化的成员资格管理模式。

一、成员资格简介：

ASP.NET成员资格支持下列功能：

• 创建新用户和密码。
• 将成员资格信息（用户名、密码和支持数据）存储在Microsoft SQL Server、Active Dirrectory或其他数据存储区
• 对访问站点的用户进行身份验证
• 管理密码、包括创建、更改和重置密码
• 公开经过身份验证的用户的唯一标识......
• 指定自定义成员资格提供程序.....

Menbership类的属性:

• MaxInvalidPasswordAttempts:获取锁定成员资格用户允许的无效密码或无效密码提示问题答案尝试次数（默认值：5）

Membership类的方法

• CreateUser:已重载。将新用户添加到数据存储区
• DeleteUser:已重载。从数据库中删除一个用户
• GetUser:已重载。从数据源获取成员资格用户信息
• ValidateUser:验证提供的用户名和密码是有效的

后台代码

二、建立成员资格支持：

①新建一个ASPNETDB数据库，在Visual Studio 2008命令提示符下输入aspnet_regsql,然后根据提示就可创建ASPNETDB数据库

②新建ASP.NET网站Example3_2,修改配置文件，添加连接字符串和membership配置节

③创建成员资格用户。在“网站”菜单上单击“ASP.NET配置”

④选择“安全”选项卡，然后单击指向“使用安全设置向导按部就班地配置安全性”的链接，再单击“下一步”按钮

⑤继续执行向导的第2步选择并“通过Internet”选项。该向导显示一页，从该页中用户可以选择网站使用的身份验证方法

⑥单击“下一步”按钮，该向导会显示一条消息，表明将使用“高级提供程序设置”存储用户信息

⑦单击“下一步”按钮，该向导显示创建角色的选项

⑧在该向导显示页中，用户可以创建新用户，输入定义应用程序用户信息

⑨单击“创建用户”按钮，完成新用户创建。

三、角色管理

角色类Roles的主要属性

修改配置文件

四、HELP