在 ASP.net 身份验证模型上

Question

为了学习 ASP.net，我开始构建一个 todo web 应用程序（Web 表单不是 MVC），这本质上是帮助我了解 ASP.net 的工作原理，在本课程中我还了解了 asp 提供的身份验证模块。 net，据我了解，它与我在 PHP 中看到的不同（PHP 经验非常有限）

拥有自己的身份验证模块而不使用asp.net提供的传统模型是否是一种好习惯。通过指示我自己的身份验证模块，我什至想丢弃自定义成员资格提供程序并拥有一个正常的实现。在少数情况下，您不需要太多信息，

在我的应用程序中，

1. 我打算只 用户名、密码和电子邮件 地址。这就是它的服务 我的目的。在这种情况下， 我应该如何设计 应用？

2. 在其他几个场景中，您需要 远远超过什么 CreateUserWizard 提供。如何 我应该着手设计这个场景吗？

谢谢。

Answer 1

这是个坏主意。您不必实现 asp.net 会员系统中包含的所有内容。如果您只需要用户名、密码和电子邮件，那么您只需要使用这些即可。

始终尽可能地依赖您平台的安全代码。你不想自己写这种东西，因为写东西很容易，看起来在测试中有效，但仍然有一个明显的漏洞，直到你在 6 个月后才发现网站遭到入侵，您客户的所有个人信息都被盗。

Answer 2

了解如何创建自定义成员资格提供程序，然后了解 Microsoft 人员为何这样做。

实际上，提供者是用户对象与其存储在数据库或其他地方的数据之间的桥梁。因此，自定义会员提供程序为您提供了足够的灵活性。

我同意 Joel 的观点，即从头开始编写自己的身份验证代码是不好的。