好的,所以我正在为我的网站构建一个登录页面和注册页面。我有两个选项可以使用内置的 ASP.NET 登录控件或我自己的自定义控件。我在 stackoverflow 上的某处阅读过不要构建自己的自定义登录控件,因为您永远不会正确。我不知道为什么?那么在构建登录/注册/密码重置页面、系统时有哪些设计注意事项和陷阱呢?如果我不应该使用自己的自定义,而是使用内置,那为什么呢?
问问题
173 次
3 回答
0
玩得开心建立自己的登录页面。我怀疑您阅读的文章与编写自己的身份验证/授权框架有关——这可能很棘手。除非你有充分的理由放弃内置的 asp.net 会员系统(比如不喜欢 ID 的 GUID),否则我会坚持使用它,因为它是一个久经考验的解决方案。
在构建您自己的登录/密码重置页面方面 - 去吧 - 它只是一个表单帖子:只需记住使登录页面为 SSL,否则您的用户将从客户端发送未加密的密码到服务器。
于 2012-04-19T11:40:26.153 回答
0
如果您可以选择,不要手动实现与安全相关的框架被广泛认为是明智的。要正确处理这些是非常困难的,错误处理会使您的应用程序容易受到黑客攻击。
如果这只是登录 UI(而不是底层身份验证机制)的问题,那么这不是一个大问题。
于 2012-04-19T11:49:31.140 回答
0
我想我在评论中回答了你关于是否使用 Visual Studio 附带的内置登录控件的问题。
有关设计和注意事项,请在此处查看FormsAuthentication和WindowsAuthentication。如果您的身份验证是直截了当的,请坚持使用内置的会员提供程序,例如这里
于 2012-04-19T11:56:29.717 回答