C# ASP.net认证模型研究
为了学习ASP.net,我开始构建一个todo web应用程序(web表单而非MVC),这从本质上帮助我学习ASP.net的工作原理,在本课程中,我还学习了ASP.net提供的身份验证模块,据我所知,它与我在PHP中看到的情况不同(在PHP中的经验非常有限) 在不使用asp.net提供的传统模型的情况下拥有自己的身份验证模块是一种好做法。通过指示我自己的身份验证模块,我甚至希望放弃自定义成员资格提供程序,并拥有一个正常的实现。在少数情况下,您不需要太多信息 在我的申请中C# ASP.net认证模型研究,c#,asp.net,authentication,C#,Asp.net,Authentication,为了学习ASP.net,我开始构建一个todo web应用程序(web表单而非MVC),这从本质上帮助我学习ASP.net的工作原理,在本课程中,我还学习了ASP.net提供的身份验证模块,据我所知,它与我在PHP中看到的情况不同(在PHP中的经验非常有限) 在不使用asp.net提供的传统模型的情况下拥有自己的身份验证模块是一种好做法。通过指示我自己的身份验证模块,我甚至希望放弃自定义成员资格提供程序,并拥有一个正常的实现。在少数情况下,您不需要太多信息 在我的申请中 我只打算 用户名、密码和
谢谢。这是个坏主意。您不必实现asp.net成员资格系统中包含的所有内容。如果您只需要用户名、密码和电子邮件,那么这就是您需要使用的全部内容
始终尽可能了解平台的安全代码。你不想自己写这类东西,因为写一些在测试中似乎有效但仍然存在漏洞的东西是很容易的,直到你的网站被破坏,你所有客户的个人信息被窃取6个月后你才会发现这些漏洞。这是个坏主意。您不必实现asp.net成员资格系统中包含的所有内容。如果您只需要用户名、密码和电子邮件,那么这就是您需要使用的全部内容
始终尽可能了解平台的安全代码。你不想自己写这种东西,因为很容易编写一些在测试中似乎有效的东西,但仍然有一个巨大的漏洞,直到你的网站被破坏,客户的所有个人信息被窃取6个月后,你才能发现这些漏洞。了解如何创建自定义会员资格提供商,然后看看为什么微软的人会这样做 实际上,提供程序是用户对象与其存储在数据库或其他位置的数据之间的桥梁。因此,自定义成员资格提供商为您提供了足够的灵活性
我同意Joel的观点,即从头开始编写自己的身份验证代码是不好的。了解如何创建自定义成员资格提供商,然后了解为什么Microsoft人员会这样做 实际上,提供程序是用户对象与其存储在数据库或其他位置的数据之间的桥梁。因此,自定义成员资格提供商为您提供了足够的灵活性
我同意Joel的说法,从头开始编写自己的身份验证代码是不好的。我完全同意。我从未实施过超过50%的内置会员资格提供商。谢谢你的建议,你能给我一个如何实施的参考或示例吗?谢谢你我实施了我自己的会员资格提供商,再次感谢你的建议。我完全同意。我从未实施过超过50%的内置会员资格提供商。感谢您的建议,您能给我一个如何实施的参考或示例吗?谢谢您,我实施了我自己的会员资格提供商,再次感谢您的建议。