大型.NET网站的身份验证组件选项

时间:2009-09-14 18:33:21

标签: asp.net authentication login asp.net-membership

.NET中构建的大型网站对其登录组件使用了什么?

我将实现大型.NET Web应用程序的登录和成员资格功能。在我看来,有4个选项:

  1. 利用默认的Microsoft成员资格提供程序
  2. 构建自定义成员资格提供程序
  3. 使用其他第三方组件
  4. 构建完全自定义的登录/身份验证框架
  5. 我正在尝试优化可靠性,所以我想知道像MySpace或PlentyOfFish这样的网站是否已经在这个领域建立了最佳实践。这个问题的真正动机是我想验证MS会员提供商策略是否可以很好地扩展。

    我知道StackOverflow使用OpenID,但我认为这不是一个很好的解决方案,因为很多我的潜在用户都是非技术性的。如果您坚信OpenID,请随意考虑为什么要考虑OpenID。

1 个答案:

答案 0 :(得分:3)

始终 尽可能依赖平台提供的工具来执行身份验证等安全任务。

在这种情况下,这可能意味着从其中一个库存MembershipProviders继承。这将允许您重新使用提供程序的所有现有代码,以及使其与现有系统一起使用所需的任何调整。您可以找到适用于您的第三方组件。