0

我找到了一些关于此的主题,但它们指向过于通用的文档,或者对于迄今为止似乎最相关的链接,不起作用。(我将在此将 .NET 中成员资格/角色的所有内置功能称为“成员资格”。)

使用 .NET 4.0 和 Visual Web Developer 2010 Express 和 SQL Server 2005。

我正在创建一个网站,您需要成为付费会员才能注册。我已经创建了包含所有会员信息的数据库,并且我已经创建了他们注册的表单,以及他们自己或站点管理员可以管理他们的帐户信息的页面。我什至还创建了一个类,用于对它们进行身份验证并根据访问级别(角色)检查页面的权限。

我希望对这些选项中的任何一个都有一个清晰、简洁的解释:

• 将“会员”指向存储用户名/密码的位置,禁止其自动创建自己的数据库。(然后,我将返回我的站点,并在我拥有它的几个地方用官方 .NET“会员”替换我自己的自定义身份验证。)

• 或者仍然运行我自己的自定义身份验证,但在此过程中,对“成员身份”说,“嘿!用户称为“用户名”和角色“成员”现在已通过身份验证。请注意,在您自己的特殊位置,为他们分配角色,以后我问你的时候知道怎么处理。” 这可能是“表单身份验证 API”吗?

该帐户不仅仅是用户名/密码/角色。我知道我可以向使用 .NET 创建的帐户添加更多字段,但我也真的不想为了处理登录而使用一些随机创建的、自包含的、脱节的数据库。

我还没有学习“会员”的基础知识,尽管我在学习 .NET 的过程中已经非常接近了;由于个人原因,我现在不能花时间在这方面取得进展,但我必须继续制作这个网站。我希望能够使用 .NET 安全性带来的许多好处,例如能够使用 web.config 从文件夹中排除用户等。

大多数情况下,我只是在寻求保证,在我得到项目的其他方面支持之后,但在我让它生效之前,我有可能退出,而不必重写一半的会员表格并将这些数据分成几个数据库并弄清楚当会员注册时如何将“会员资格”用于其中的一部分或全部。可能的?

4

1 回答 1

0

如果我对您的理解正确,那么您正在做的事情与我在这里所做的事情相似。

我们在 ColdFusion 中有一个自定义身份验证脚本,我正在创建第二个使用会员登录的 .NET 系统。

我采取的方法是将所有用户/角色/配置文件信息移动到会员表中,并创建了一个额外的 tblUserProperties 表,其中包含会员标准表无法保存的所有其他信息。

我已重新编码 ColdFusion 查询以指向新的成员资格表。

这样,如果用户从任一系统更改密码,登录也将在另一个系统上工作。

由于密码更改的原因,我认为保留两个执行相同操作(身份验证)的系统/表是有风险的。可能还有更多,但为什么不能简单地更改自定义代码以指向 Membership 指向的位置?这样,您就可以充分利用会员服务提供商的潜力。

于 2013-06-20T10:42:52.873 回答