0

我正在asp.net mvc 4上实现我的第一个Web应用程序,我需要根据角色区分我的用户(向某些角色显示某些菜单并将它们隐藏起来)基本上我想要的是管理我的用户和角色。我知道安全性是我的应用程序的一个非常重要的部分,所以我不想通过实施一些不安全的东西来冒险,同时还有其他选项可以做到这一点。

我的问题是,是否已经在 MVC 4 上构建了一些东西?它适合我的小网站吗?(我不希望超过 50 个并发用户)实现我自己的用户管理员会更好吗?如果是这样,我可以从哪里开始?到目前为止,我发现的是会员提供者,但它似乎对我的需要来说相当大,不会有用户注册,而是由系统管理员添加新用户。

感谢您花时间阅读本文,任何反馈将不胜感激!

4

2 回答 2

1

我会推荐默认会员提供程序,因为它利用了安全行业的最佳实践(即加盐哈希)。但是,如果这看起来有点过头了,那么有一个更简单的成员资格提供程序,称为SimpleMembership Provider

于 2013-03-26T21:16:10.613 回答
1

您可以使用新的 ASP.NET 通用提供程序(旧成员资格提供程序的更新版本)。

它可以用于小型应用程序以及大型应用程序(如果您的应用程序继续增长)。

密码是用盐加密的,所以不容易被破解。

按照 Scott Hanselman 的链接查看演示。您将看到设置多么容易。

于 2013-03-26T21:36:10.910 回答