我们目前正在构建一个应用程序,该应用程序将让用户登录并在他们浏览网站时被跟踪。我研究了 ASP.Net Membership,但不是使用用户或管理员必须设置的用户名/密码,而是要求我们针对 LDAP 验证用户。目前我们正在使用会话,因此一旦在 LDAP 中验证了用户,我们就允许他们进入站点并将信息保存到会话变量中,然后在主页面中检查该变量以确保它存在于所有页面上,如果不是用户是反弹登录。
这是一种常见的方法,可以吗?或者有没有办法使用表单身份验证和成员资格来验证 LDAP 而不是 SQL 表。所以我们只能将成员资格用于角色,而不能用于创建用户/密码。
谢谢你。