在小型网站中实现登录系统的最佳方法是什么?
我查看了 ASP.NET 中的Membership,但对于我需要的东西来说看起来很复杂。
关于如何解决这个问题的任何建议?
谢谢。
问问题
476 次
4 回答
2
您不必完全使用会员资格。但是,您可以使用 ASP.NET Forms 身份验证,只需根据数据库、文件或其他任何内容对用户进行身份验证。
微软在这里提供了一个例子 - http://support.microsoft.com/kb/301240
于 2012-10-05T13:33:41.713 回答
0
您应该使用 asp.net 成员资格和表单身份验证签出示例程序。
如果您想拥有自己的实现,请创建一个用户表来存储用户 ID/名称和密码(加密-加盐)。当用户尝试登录时,再次检查此数据库并查看用户提供的用户凭据是否存在记录。如果是,请在 Session 变量中设置他的相关凭据(以供将来在他的用户会话中使用)并将他发送到相关页面。
于 2012-10-05T13:37:53.627 回答
0
我建议您不要构建自己的身份验证/成员资格框架,除非您有充分的理由这样做。
如果成员资格框架不能提供您需要的一切,它确实允许扩展。
我认为在寻找替代方案之前了解会员提供者是值得的,因为它非常简单。但是,根据您的要求,您可以使用DotNetOpenAuth。
于 2012-10-05T13:38:33.550 回答
0
有多小(用户)?@Lloyd 的答案的一个更简单的选择(您应该根据“小”的意思考虑这个选项):
在 web.config 本身中定义它们:
<authentication mode="Forms">
<forms name=".myWebSite">
<credentials passwordFormat="MD5">
<user name="user1" password="the_MD5Hash_of_user1_password"/>
<user name="user2" password="the_MD5Hash_of_user2_password"/>
</credentials>
</forms>
</authentication>
您可以选择passwordFormat=CLEAR或SHA1并分别提供明文或 Sha1 哈希password值。
于 2012-10-05T15:02:42.323 回答