【问题标题】:Using out of the box aspnet membership for public facing website在面向公众的网站上使用开箱即用的 aspnet 会员资格
【发布时间】:2012-07-24 18:43:28
【问题描述】:

我想知道是否可以为面向公众的网站使用开箱即用的 aspnet 会员提供程序、帐户控制器、数据库架构等(ootb 登录/注册系统作为一个整体)?

  • 我知道上面有很多多余的东西是不需要的,但我想节省时间而不必从头开始创建一个
  • 我明确计划扩展它以满足自定义需求

是否存在任何漏洞,或者仅仅是因为有很多不需要的东西让用户远离它?

【问题讨论】:

标签: c# asp.net asp.net-mvc-3


【解决方案1】:

在我的上一个项目中,我放弃了会员资格,转而支持基于 WIF 的解决方案。在进行身份验证时,我编写了包含用户身份的加密会话 cookie,然后使用 SessionAuthenticationModule 从 cookie 中设置主体。像魅力一样工作,我可以完全控制数据库和用户存储。它还允许一些复杂的东西,如 ActsAs、Federation 等。
如果它是公共站点,也许您会添加一些带有自动注册的 OAuth 内容。使用您自己的存储模式会更干净。成员资格也决定了 RBAC 授权类型。就个人而言,还没有看到只用简单的 IsInRole 就可以的项目。

这只是恕我直言 =) 另请注意,.Net 4.5 将在核心中包含 WIF..

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-04-23
    • 2012-08-21
    • 1970-01-01
    • 2012-06-07
    • 2010-09-21
    • 1970-01-01
    相关资源
    最近更新 更多