在我的旅程中到达用户身份验证之前,我一直在使用 ASP.NET 获得乐趣。这就像我撞到了一堵砖墙。
我不是想重新发明轮子,即使我尝试过也做不到,所以我决定简单地使用表单身份验证和 SQL Server 数据库来存储用户密码。我可以使用使用 SHA256 或 SHA512 的 GUID 和 HASH,甚至可以在数据插入之前进行盐渍化。
但是,当我尝试使用此代码时,我收到一个错误,表明它已过时: 这只是为了演示我对表单身份验证的使用,而不是真正的项目:
代码:
if (FormsAuthentication.Authenticate(txtUserName.Text, txtPassword.Text) &
(txtUserName.Text.Trim().Length > 1) & (txtPassword.Text.Trim().Length > 1))
{
ltrStatusMsg.Text = Database.InsertData(txtUserName.Text, txtPassword.Text);
FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, chkMemory.Checked);
}
else
{
ltrStatusMsg.Text = "InValid Login";
}
我的问题是我是否应该放弃自己进行身份验证的想法?还是使用上述方法没有害处?还是使用向导?
如果让 Visual Studio 创建数据库并使用向导是最有效的方法,那么我别无选择。我只是在做一个非常基本的网络应用程序,没有关于下一次外星人飞行的数据。:)
请指教:
谢谢!