本章主要介绍在.NET框架下开发Web应用时必须用到的安全控件，这些控件与安全代码一起构成了安全罩。对于用户来说，这些控件是系统界面所必须的元素。对于开发人员来说，正确并有效地使用安全控件能够迅速的构建最基本的安全体系。

安全控件实质上是一种程序，可以依据Web应用的需要进行编写。目前，安全控件主要应用于银行的网银及网络交易平台，用来保护用户的账号和密码等信息，避免经济损失。

安全控件在用户登录时发挥作用，通过它对关键数据进行SSL加密，防止账号密码被木马程序或病毒窃取，有效防止木马窃取键盘记录。从用户的登录到注销，安全控件可以实时对应用程序及客户端进行监控。目前，用安全控件来保护客户的账号及密码是非常安全的。

ASP.NET的安全控件主要包括登录控件、登录状态控件、密码恢复控件、密码修改控件和创建用户向导控件。这些控件与.NET 3.5/4的membership、Role Manager等用户管理技术配合使用。

目前ASP.NET版本中包含membership API，能够绑定诸多安全控件。这种绑定结构允许使用成员管理技术来控制各类安全控件的属性。在常规的Web应用开发中，使用最频繁的就是用户登录、用户注册和密码管理控件。 S4I2YH7gig1vw8ikTf6wGDCFUmm20HWSoipeck1hig7GyZQwKxwZHNaKLn14F9wC