【发布时间】:2013-11-19 02:40:48
【问题描述】:
我计划为我的系统创建登录表单。使用内置身份验证和角色管理的 ASP.NET 或创建我自己的方式会更好吗?哪个更好更方便?我希望允许管理员(一群人)创建用户并将角色分配给该特定用户。是否可以..?也许这个问题很愚蠢,但感谢您的帮助。
【问题讨论】:
标签: asp.net vb.net authentication
【发布时间】:2013-11-19 02:40:48
【问题描述】:
不要不创建您自己的身份验证系统!
身份验证是容易构建似乎工作的东西之一 - 甚至通过了一组严格的单元测试 - 但实际上存在一些微妙的缺陷直到您被黑客入侵六个月后您才会发现。
最好的办法是尽可能依靠您选择的平台提供的身份验证功能。如果平台尚未提供合适的东西,请找到合适的现有第三方选项。你想要的是经过实战考验的东西; 当发现缺陷时(总会有一些缺陷),很可能是因为其他人的系统出现故障,而不是您自己的系统,您可以在您的网站被修复之前应用供应商补丁来修复它真的妥协了。
【讨论】:
-
感谢您的建议。
-
我希望允许管理员(一群人)创建用户并将角色分配给该特定用户。有可能..?
-
当然。但是我们需要很多了解您的系统,才能告诉您系统会是什么样子。您需要做更多的研究并首先开始自己的尝试。
-
感谢您的回答,我会努力做到的。