我有一个 asp.net Web 应用程序，它使用成员身份进行身份验证和授权。现在我已经开发了Java 应用程序，该应用程序对来自同一数据库的用户进行身份验证[即来自成员资格表]。怎么做？

我有一个 Web 应用程序，它是不同公司的中心。这些公司中的每一个都将被允许管理（创建/删除）自己的用户。

如果有数千家公司在使用该应用程序，他们必然会创建与其他公司具有相同用户名的用户。现在，当前“公司 a”不能与“公司 b”具有相同的用户名，即使两家公司都不知道另一家公司甚至存在。

SqlMembershipProvider 是否可以允许基于应用程序特定条件的多个用户名（在上面的示例中，它将是公司名称或公司 ID）？如果是这样，是否有在线示例说明我如何做到这一点？

任何帮助，将不胜感激。谢谢！

我想在 asp.net 配置中为我的 Web 应用程序设置应用程序名称，但对我没有任何作用。它总是说“应用程序：/”。我花了好几个小时来寻找答案。我确信这很简单（一如既往）。有人可以帮忙指出吗？

这是我的 web.config ......

我正在为 SharePoint 2010 网站的基于表单的身份验证创建自定义注册表单，并将密码作为“加密”存储在 aspnet_Membership 数据库表中。

我在 web.config 中的设置显示“解密”参数是“AES”。我的老板要求我使用 AES256，因为它更安全，但我无法弄清楚如何做到这一点。我一直在谷歌搜索和“stackoverflow-ing”，但到目前为止，我还没有找到一篇解释我需要做什么或在哪里寻找好信息的帖子。

我想，我的问题是：

1. “AES256”是“解密”参数的有效值吗？
2. 如果没有，是否只是生成更长的“解密密钥”来使 AES 更强大？即，如果我将解密密钥设为 64 个字符长，那会构成 AES256 吗？
3. 如果我目前的想法完全偏离了基础，谁能让我走上正轨，或者解释（或链接到解释）如何更新我的 web.config 以使用 AES256 而不是默认的 AES？

以防万一有人想说“你应该使用散列”......去过那里，讨论过，决定使用加密。只是以为我会解决这个问题:)

我有一个使用 SQL 成员资格提供程序的 asp.net 应用程序。我知道如何使用相同的会员提供程序获取多个应用程序，以便用户可以访问多个站点并使用相同的凭据登录。但是，我当前项目的要求是每个用户只能访问某些应用程序。例如，用户被授予访问站点 1 的凭据，然后在将来的某个时间，用户需要访问站点 2，并且经理/管理员必须允许用户访问站点 2。或者当经理创建用户的帐户最初，他/她批准访问用户需要访问的 3 个站点（或其他任何站点）。

所以我的问题是，为许多应用程序使用 1 个会员提供程序的最佳方式是什么，但只允许用户访问他们批准的应用程序（因此管理员可以管理对应用程序的访问，但给用户 1 个用户名和密码）？我曾考虑过使用角色，但我已经在应用程序中使用角色来允许访问应用程序中的某些功能。这似乎会变得一团糟。

我已经阅读了大约 50 个关于 SO 的类似问题，但没有一个解决了申请批准要求。提前致谢。

如何从代码 (C#) 中获取默认的 asp.net 会员提供程序名称？

我不能成为第一个遇到这个问题的人，我一定错过了一个简单的解决方案。我继承了一个非公共 ASP.NET 站点，该站点使用带有 SqlMembershipProvider 的表单身份验证来保护该站点。开发人员手动添加到数据库的用户一切正常。

我需要添加一个管理页面以允许特权用户添加和更改用户帐户。成员资格提供程序使构建它变得非常容易，但是我现在使用 SqlMembershipProvider 遇到的问题是问题/答案要求。管理员需要能够将其他用户的密码重置为临时密码并创建新用户帐户（也使用临时密码）。重置密码需要用户问题的答案或他们当前的密码。

我当然可以为所有帐户输入“问题”和“答案”之类的内容，它会起作用，但我担心这样做会带来安全风险。也许我太偏执了。创建自定义成员资格提供程序除了需要大量工作外，并不能解决此问题，因为成员资格提供程序基础具有相同的要求。

谢谢你。

在 asp.net 4 中设计一个新应用程序 我必须决定如何使用 MS SQL Membership API 以及我自己在 MS SQL 数据库中的数据。首先，我需要以比 Profile 提供者支持的更灵活的方式存储和访问用户配置文件数据。其次，我想链接其他用户相关信息（例如订单）。

无论您将 aspnetdb 表存储在何处（在单独的数据库中或与您的数据在同一个数据库中），问题都在于如何保持数据同步。

经过研究，我看到以下相关选项：
1. 来自 asp_Users 的外键 UserId（本教程中建议）。
2. 无外键使用交易（这里推荐）。
3.无外键——使用自定义的AccountController（不管是什么，这里建议）。
4. 将 Membership UserId (uid) 与自定义 UserId (int) 链接的附加表。
5. ...

一方面，我喜欢第一个解决方案，因为它非常简单，并且在官方的 asp.net 教程中有所建议。

另一方面，反对者相当合理地指出，使用外键打破了提供者的一般概念，提供者应该有助于分离关注点并可以互换。但不幸的是，他们并没有过多地讨论实施细节，因此很难根据相关性和实施的难易程度来评估这些建议。

那么解决这个问题的最佳选择是什么？此外，实施情况如何？仅使用额外的 ADO.NET 或 LINQ 等代码就足够了吗，还是值得实现自定义成员资格和/或配置文件提供程序？

先感谢您。

我在我的应用程序死记硬背中的不同文件夹中管理不同的角色页面。管理文件夹有所有的管理页面。用户拥有登录用户的所有页面。

请建议我应该采用什么方式来检查用户是否有效并具有正确的权限？

我在想我应该使用会话变量，当用户登录时，我会在会话中保留其 ID 和用户类型。可以有一些更优雅、更少编码的方式吗？

用户登录的页面是一个包含近 25 个字段的详细信息页面，它具有 ajax 验证以及其他客户端和服务器端验证。

我对 asp.net 的会员提供者了解不多，也从未使用过这些，如果您有什么建议，请给我一些链接或关键字以进一步了解。

谢谢

我基本上想在我的LogOn操作中设置一个查看用户名的条件语句，并确定用户名已经登录。

此时应通知用户。

该帐户已登录，如果您认为自己被劫持了……yada yada yada。

我想我可以在这个条件之后添加一些东西，Membership.CheckIfUserIsOnline(string username)那里已经有类似我的方法了吗？