2

我已经很好地迁移到 simplemembership。现在唯一困扰我的是如何配置密码设置,例如它是散列、清除还是加密等。我不相信它会再出现在 web.config 中。

4

2 回答 2

3

Simplemembership 是围绕用户、角色和配置文件的特定视图而设计的

现有的提供者专注于传统的会员资格——用户有用户名和密码、网站上的一些特定角色(例如管理员、高级用户),并且可能有一些额外的“很高兴拥有”可选信息,可以通过应用程序中的 API。

这不适合一些现代使用模式:

在 OAuth 和 OpenID 中,用户没有密码 通常这些场景更好地映射到用户声明或权利,而不是单一的用户角色对于许多站点,配置文件或其他非传统信息非常重要,需要来自某个地方除了映射到数据库 blob 的 API 调用之外,在这里工作得更好的是一个系统,在该系统中,您可以根据需要定义用户、权限和其他属性,并且成员资格系统与您的模型一起使用 - 而不是其他方式。

您无法使用 SimpleMembership 检索密码,但您可以让用户重置密码。没有解决方法。

您必须使用其他一些成员资格提供程序,例如标准的 SqlMembershipProvider,它也可能不允许您以明文形式检索密码。

以明文形式检索密码的日子已经结束,因为如果最终落入坏人之手,这是一个重大的安全风险。

希望这可以清除您对希望实现的目标的一些想法。

一些阅读: http ://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the-new-asp-net-4-5-web-forms -and-asp-net-mvc-4-templates.aspx

在 MVC4 RTM 中从 ASP.NET 成员身份迁移到 SimpleMembership

http://brockallen.com/2012/09/02/think-twice-about-using-membershipprovider-and-simplemembership/

于 2013-01-04T00:49:09.777 回答
1

SimpleMembership 不允许您选择密码格式。

于 2013-01-03T20:30:01.473 回答