我想知道对于面向公众的网站是否可以使用开箱即用的 aspnet 会员提供程序、帐户控制器、数据库模式等(ootb 登录/注册系统作为一个整体)?
- 我知道上面有很多多余的东西是不需要的,但我想节省时间而不必从头开始创建
- 我明确计划扩展它以适应定制需求
是否存在任何漏洞,或者仅仅是因为有很多不需要的东西让用户远离它?
问问题
181 次
1 回答
0
在我的上一个项目中,我放弃了会员资格,转而采用基于 WIF 的解决方案。在进行身份验证时,我编写了包含用户身份的加密会话 cookie,然后使用 SessionAuthenticationModule 从 cookie 中设置主体。像魅力一样工作,我可以完全控制数据库和用户存储。它还允许一些复杂的东西,比如 ActsAs、Federation 等。
如果它是公共站点,也许你会添加一些带有自动注册的 OAuth 东西。使用您自己的存储模式会更干净。成员资格也决定了 RBAC 授权类型。就个人而言,还没有看到只用简单的 IsInRole 就可以的项目。
这只是恕我直言 =) 另请注意,.Net 4.5 将在核心中包含 WIF ..
于 2012-07-24T18:54:50.940 回答