是的,散列更好,但是......
所以我知道我会后悔的,但我们走了。我开始了一个新项目,并决定使用 MVC 4 (BasicMembership) 中内置的 Microsoft 会员资格,这样我就不必编写注册、登录、oauth 等...
现在我想修改其中的一些行为并尽可能多地使用最佳实践。这是因为我决定需要在 1 个父级(公司)下关联多个用户 - 我知道我可以在控制器中完成所有工作并仍然完成此操作,但这不是我的愿望。
这是我的问题/愿望:
1.) 我想自己在 SQL 表 UserProfile/WebPages_Membership 中创建条目。我想在我的存储库中执行此操作,并且不希望它与 ASP.NET 耦合。问题是 MVC 正在通过我无权访问的 IMembershipAdapter 加密密码。我怎样才能使用相同的加密密钥来加密数据,以便我可以完成#2?
2.)我不想完全重新发明轮子,所以我仍然想使用一些功能,例如:
WebSecurity.Login(model.UserName, model.Password, persistCookie: model.RememberMe)
3.)我不希望我的业务逻辑在控制器中!当我在 repo 级别工作时,所有的编排都将在业务层进行。
感谢您花时间阅读我的帖子 :-)