在ASP.NET中设计身份验证系统?

时间:2012-04-19 11:06:37

标签: asp.net authentication login

好的,所以我正在为我的网站建立登录页面和注册页面。我有两个选项可以使用内置的ASP.NET登录控件或我自己的自定义。我已经读过stackoverflow上的某个地方而不是构建自己的自定义登录控件,因为你永远不会正确。我不知道为什么?那么构建登录/注册/密码重置页面系统的设计考虑因素和缺陷是什么?如果我不应该使用我自己的自定义而是使用内置,那么为什么呢?

3 个答案:

答案 0 :(得分:0)

玩得开心建立自己的登录页面。我怀疑你读到的文章与编写自己的身份验证/授权框架有关 - 这可能很棘手。除非你有充分的理由放弃内置的asp.net会员系统(比如不喜欢ID的GUID),否则我会坚持使用它,因为它是一个久经考验的解决方案。

在构建自己的登录/ pwd重置页面方面 - 去吧 - 它只是一个表单帖子:只记得使登录页面为SSL,或者你的用户将从客户端发送到服务器的未加密密码。

答案 1 :(得分:0)

如果您有选择权,那么永远不要手工实施与安全相关的框架,这被广泛认为是明智之举。要弄清楚这些是非常困难的,并且弄错它们会使您的应用程序容易受到攻击。

如果只是登录界面的问题(而不是基础认证机制),这不是一个大问题。

答案 2 :(得分:0)

我想我回答了你是否在评论中使用Visual Studio附带的内置登录控件的问题。

有关设计和注意事项,请在此处查看FormsAuthenticationWindowsAuthentication。如果您的身份验证是直接的,请坚持使用内置的成员资格提供程序,例如here