我正在为 Intranet 用户设计 ASP.NET 网站。在第一阶段结束时,这将提供给 Intranet 用户。
但是在第二阶段之后,需要向该办公室以外的某些用户开放相同的站点。
我可以使用 ASP.NET Membership 提供程序吗?
还有其他设计建议吗?
感谢您的意见。
问问题
1287 次
3 回答
0
是的,您可以使用 ASP.Net 成员资格提供程序来允许外部用户注册和登录该站点。使用它可以确保密码使用盐进行散列并加密,从而使用户数据更加安全。ASP.Net 成员提供程序有一个庞大的 API 集,这可能会让开发人员感到困惑,等等。WebMatrix 套件中有一个简化的成员资格提供程序,称为 SimpleMembershipProvider,它位于 WebMatrix.WebData 命名空间中。这提供了足够的 API 来创建、管理、验证和授权外部用户。
于 2012-04-18T13:21:48.753 回答
0
这取决于您所说的“在这个办公室之外”是什么意思。您可以将 ASP.NET 成员资格类与可能满足您需要的任何类型的提供程序一起使用。您是指 Intranet 用户,您希望用户能够使用他们的 Windows 域帐户登录到您的网站吗?
通常,您可以使用SqlMembershipProviderASP.NET 登录控件对具有一组给定表的 SQL Server 数据库对用户进行身份验证。如果您想使用登录控件并且希望用户能够使用他们的 Windows 帐户登录,您可以使用ActiveDirectoryMembershipProvider. 如果以上都不适合您,则始终可以选择实现自定义提供程序。
于 2012-04-18T13:29:21.227 回答
0
这就是我会做的。
- 我会使用 ASP.net MembershipProvider 并使用 SQL 服务器来存储它。
- 创建角色(内部用户和外部用户)
- 我会为所有用户的密码使用高度加密
- 用户角色以限制外部用户可以看到的信息
于 2012-04-18T14:04:08.297 回答