新网站创建和安全/身份验证, - 我应该使用ASP.net会员提供商吗?

时间:2008-10-02 12:34:54

标签: c# asp.net security authentication asp.net-membership

似乎有很多方法可以为这只特殊的猫提供皮肤 - 但这是最​​好和最容易实现的方法。看起来ASP.net会员提供商会节省更多时间,所以我的问题是:

  1. 会员的利弊是什么?
  2. 如何将自动生成的用户数据库与您自定义的数据库集成?例如客户/订单/产品数据库。 (我们在这里谈论MS Sql BTW)
  3. 我在哪里可以找到一个好的教程,可以约会?
  4. 非常感谢。

3 个答案:

答案 0 :(得分:5)

会员资格轻巧,易于设置。您还可以使用各种提供程序来使用Active Directory或其他某个成员位置。

您不需要集成数据库,您可以使用一个来验证用户,然后只要它们有效,就可以查询另一个数据库以获取数据。出于安全原因,这是保持信息分离的好方法。

对于一个好的教程,我建议:http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx

如果您想创建自己的会员提供者:http://www.asp.net/learn/videos/video-189.aspx

答案 1 :(得分:3)

总的来说,我竖起大拇指,但我可以想到几个小缺点:

  • 角色只是字符串,如果不滚动自己的代码,就无法将附加信息附加到它们。
  • 某些Login控件未正确设置其默认按钮,因此在输入字段中按“enter”键不会执行任何操作。您可以通过自己设置来解决此问题。
  • 无需在密码中使用数字的默认方式,只需符号。
  • 带有SqlMembershipProvider的登录控件不显示特定的“用户被锁定”消息。

con或pro,取决于你的观点:

  • 用户名在SqlMembershipProvider
  • 中不区分大小写

答案 2 :(得分:1)

教程 - ASP.Net网站上有一系列优秀的教程。我们使用了成员资格提供程序设施,并将其与我们的数据库集成 - 我们使用“用户名”值作为我们自己的表的外键以及其他“业务”信息。

系统运行良好,编码最少。