membership是微軟從.net2.0開始加入的一個小型的成員管理系統，在petshop4.0演示系統中，也簡單的應用了membership做成員管理。membership功能很強大，安全性也高，做中小型的web系統已經足夠用了。

　　根據我應用Membership這么長時間的經驗，membership的配置有如下步驟：

　　1，配置數據庫：即找到C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe，運行選擇相應的數據庫做配置，完成之后，再刷新數據庫會看到已經生成了相應的表、存儲過程和視圖等。

　　2，增加web.config節點：找到C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql\CONFIG\machine.config文件，找到membership, profile 和roles（如果用到角色的話）配置節點，復制過來，放在自己的程序web.config的<system.web>下面。

　　3，更改web.config配置：然后把其中的數據庫連接字符串改成自己的，再加上profile的屬性。最后把authentication的模式設置成forms，并設置默認頁，登錄頁和session過期時間。

　　4，添加角色：運行“asp.net配置”，啟用角色，添加角色，比如可以添加“admin”和“user”兩個角色。添加完成之后，可以看看aspnet_Roles表中，是否已經有了剛剛添加的角色。（如果程序不應用角色，這一步可以省略）。然后可以新建用戶，同時為新建的用戶指定相應的角色。

　　5，編輯角色權限：即在web程序中新建需要的文件夾，比如新建admin和user兩個文件夾，admin里存放管理員的操作頁面，user中存放用戶的操作頁面。然后在“aspnet配置”的“管理訪問規則”里面添加相應的訪問規則。比如admin文件夾只可以admin角色訪問，不能讓user角色用戶或匿名用戶訪問。編輯完成之后，可以刷新admin文件夾，可以看到一個web.config文件，打開可以看到訪問規則的配置。 

　　6，整理頁面：在登錄頁面要添加login控件，在注冊頁面要添加createuserwizard控件，在主頁面要添加loginview控件，loginname控件，loginstatus控件，在修改密碼頁面要添加changepassword控件等等。

　　7，管理用戶：用戶注冊登錄和權限規則都OK了，但是怎么能讓管理員看到并且管理已經的注冊的用戶呢。其實這也很簡單，membership提供了足夠的api來讓你完成這些功能。這些用文字寫不清楚的東西也不再這里一一贅述了，以后會給大家做一個專門的教程。

　　經過以上幾步，就差不多完成了一個成員管理的小構架，然后就可以在這個基礎上繼續完成系統。今天就簡單寫一寫membership的應用過程，初學者可能看的一頭霧水。這很正常。近期我會抽出空閑時間，做一個完整的程序，把membership全面的講解給學習者。

　　另外，那些大型系統的成員管理，已經不是membership所能解決的了。大型系統肯定用自己寫出的程序，不會用任何一個已經做好的東西。比如facebook不會選用.net構架，不是因為php, linux免費便宜，而是因為一旦選用了.net，就會處處受到微軟的限制和監視，不安全。就像國內那些軍工企業不會用windows系統一樣。

　　這里不是說微軟.net不好，只是大家對這種微軟的那些“糖衣炮彈”也不要過于迷戀，它的確可以幫助你快速的開發出一個系統，但是指望它做大做好做成功，是不可能的。打個比方，一個web頁面，不要光依賴與工具箱里拖控件，數據連接不要只依賴與gridview和sqldatasource，如果你只會那些，你只能是個簡單的低級趣味的程序碼工。