Authentication ASP.NET成员资格:成为还是不成为?
我正在考虑如何使用ASP.NET和MVC2实现授权和身份验证。让我们将其称为用户系统 我在野外见过三种解决方案:Authentication ASP.NET成员资格:成为还是不成为?,authentication,asp.net-mvc-2,asp.net-membership,authorization,Authentication,Asp.net Mvc 2,Asp.net Membership,Authorization,我正在考虑如何使用ASP.NET和MVC2实现授权和身份验证。让我们将其称为用户系统 我在野外见过三种解决方案: 使用内置的ASP.NET成员系统() 滚你自己的() 为ASP.NET成员身份创建抽象层() 我一直在读你的想法,很多人说,如果你不注意安全细节,尝试运行你自己的“用户系统”可能会更危险。另一方面,解决方案要简单得多。所有内容都可能存储在一个数据库中,特定于用户的内容存储在一个users表中。这个解决方案的开销似乎很低 使用ASP.NET成员身份解决方案可以使用很多现成的功能,但
- 使用内置的ASP.NET成员系统()
- 滚你自己的()
- 为ASP.NET成员身份创建抽象层()
- 您的数据库模式是什么样子的?您如何创建与ASP.NET成员资格用户(即歌曲FavoriteShongs(SiteUsers)aspnet_用户)的外部关系
- 你为什么不自己滚
- 您使用了哪种类型的用户系统抽象层(如果有的话)
- 你为什么不使用ASP.NET会员资格
通过分析这些可能性,我真的不知所措。请把我踢向正确的方向,从这个会员瘫痪的粘性网络!谢谢。内置的会员资格提供商已经很安全,而且非常容易使用。您可以在几个小时内启动并运行内置会员资格。或者(取决于您正在构建的应用程序的类型),您也可以使用StackOverflow使用的方法进行检查 此外,使用内置的成员资格提供程序,创建关系就像使用“uniqueidentifier”将aspnet_用户表(我记不起头顶上的确切名称)与相关表关联一样简单 我将我所有的成员资格“资料”存储在与系统数据库相同的数据库中,它从未让我出错。创建会员资格“东西”也很容易。只需对希望成为asp.net成员的数据库运行
同样的道理。许多人选择不使用自己的身份验证系统是有充分理由的!这是非常危险的,有很多小方法可以让你出错,让你的网站受到攻击 一、 然而,我是其中一个冒险者,我自己也有。我反复检查了每一行代码的安全漏洞,到目前为止,自从我发布了身份验证系统的1.0版以来,我还没有修补过任何安全漏洞。无论如何,我的身份验证系统已命名并获得BSD许可
- 您使用了哪种类型的用户系统抽象层(如果有的话)
- 你为什么不使用ASP.NET会员资格