C# 如何在没有asp成员资格的情况下进行完全自定义的身份验证/授权
我不想学习如何为asp mvc进行完全定制的身份验证/授权。C# 如何在没有asp成员资格的情况下进行完全自定义的身份验证/授权,c#,asp.net,asp.net-mvc,authentication,asp.net-membership,C#,Asp.net,Asp.net Mvc,Authentication,Asp.net Membership,我不想学习如何为asp mvc进行完全定制的身份验证/授权。 这么简单的操作:注册/登录/注销/记住我 我不想再使用asp会员资格,但我在网上找不到任何关于如何使用asp会员资格的自始至终的教程。 我有点困惑。如果我把所有需要做的事情都定制,我仍然使用SetAuthCookie()等 因此,我不想自定义会员资格提供商,而是要自己进行授权/身份验证。 我所寻找的只是一些完整的资源(如果存在)? 在这个话题上我真的需要帮助,所以我非常感谢任何帮助。你不想这样做 开发您自己的成员类的问题是,99.99
这么简单的操作:注册/登录/注销/记住我
我不想再使用asp会员资格,但我在网上找不到任何关于如何使用asp会员资格的自始至终的教程。
我有点困惑。如果我把所有需要做的事情都定制,我仍然使用
SetAuthCookie()
等因此,我不想自定义
会员资格提供商
,而是要自己进行授权/身份验证。我所寻找的只是一些完整的资源(如果存在)?
在这个话题上我真的需要帮助,所以我非常感谢任何帮助。你不想这样做 开发您自己的成员类的问题是,99.999%的时间您不具备安全知识,无法创建一个安全、可靠、健壮的框架。(其他0.001%的时间,您是第三方聘请的专家,仅此而已。) 我知道会员制提供商笨重、臃肿,而且可能没有它应该具备的灵活性。但是它非常安全,而且比任何你能写的东西都安全得多。不值得冒这个险。。。在开发自己的网站时,您可能会失去对网站、数据以及最重要的客户数据的控制
坚持下去。否则你会后悔的。你不想这样做 开发您自己的成员类的问题是,99.999%的时间您不具备安全知识,无法创建一个安全、可靠、健壮的框架。(其他0.001%的时间,您是第三方聘请的专家,仅此而已。) 我知道会员制提供商笨重、臃肿,而且可能没有它应该具备的灵活性。但是它非常安全,而且比任何你能写的东西都安全得多。不值得冒这个险。。。在开发自己的网站时,您可能会失去对网站、数据以及最重要的客户数据的控制
坚持下去。否则你会后悔的。我有同样的想法,如果你不能100%确定,@levibotelho是不安全的。另一方面,您可以在中找到许多项目 例如:,等等 可能是这个: brgds
更新:@1110如果您想直接访问表,我建议您使用simplemembership而不是旧的成员资格提供程序。如果您需要在配置文件中使用客户字段而不是BLOB等等,这也是一样的…我有同样的想法,如果您不能100%确定,@levibotelho是不安全的。另一方面,您可以在中找到许多项目 例如:,等等 可能是这个: brgds
更新:@1110如果您想直接访问表,我建议您使用simplemembership而不是旧的成员资格提供程序。如果您需要在配置文件中使用客户字段而不是blob等,也需要这样做。首先,请学习ASP.NET成员资格和表单身份验证的速成课程 直接从提供程序()开始: “ASP.NET成员身份为您提供了一种验证和存储用户凭据的内置方法。因此,ASP.NET成员身份可帮助您管理网站中的用户身份验证。您可以将ASP.NET成员身份与ASP.NET表单身份验证一起使用,方法是与ASP.NET登录控件一起使用,以创建一个完整的用户身份验证系统。” 请注意,您“可以将ASP.NET成员身份与ASP.NET窗体身份验证一起使用”。它们是不同的元素。认证部分是你不想弄乱的,这是我认为LeviBotelho(正确地)担心的部分。但是,您也可以正确地使用表单身份验证而不使用成员资格 在ASP.NET 2.0之前,我们甚至没有
会员资格
。他自己的(无可否认,现在已经很老了)提供了一个基于角色的授权的例子,将表单身份验证和使用成员身份的非相结合。这没有任何内在的不安全感或风险
但是,如果您要脱离成员身份
模式/框架,那么下一个最重要的事情就是密码安全。您的第一个诱惑可能是在数据库中以纯文本形式存储用户密码不要。特洛伊·亨特(Troy Hunt)写了大量关于互联网安全的文章,并比我更好地解释了密码安全的来龙去脉。比您可能感兴趣的要详细得多(主要是关于创建密码重置功能),但密码存储的起点非常有效
关于“我正在寻找的是一些完整的资源(如果存在)。你可能找不到这样的文章。这是一个非常广泛的主题,充其量你会发现每一篇文章都提供了一点帮助你开发自己的解决方案。首先,是关于ASP.NET成员资格和表单身份验证的速成课程
直接从提供程序()开始:
“ASP.NET成员身份为您提供了一种验证和存储用户凭据的内置方法。因此,ASP.NET成员身份可帮助您管理网站中的用户身份验证。您可以将ASP.NET成员身份与ASP.NET表单身份验证一起使用,方法是与ASP.NET登录控件一起使用,以创建一个完整的用户身份验证系统。”
请注意,您“可以将ASP.NET成员身份与ASP.NET窗体身份验证一起使用”。它们是不同的元素。认证部分是你不想弄乱的,这是我认为LeviBotelho(正确地)担心的部分。但是,您也可以正确地使用表单身份验证而不使用成员资格
在ASP.NET 2.0之前,我们甚至没有会员资格
。他自己的(无可否认,现在已经很老了)提供了一个基于角色的授权的例子,将表单身份验证和使用成员身份的非相结合。没有任何内在的不安全感或不安全感