对于我的新网站,我使用的是自定义login.aspx(只需两个文本框用户名和密码和一个按钮)。实际上我不知道ASP.NET中的身份验证模式。我是否需要在web.config中指定任何模式?
与此相关的安全问题是什么?
任何与此相关的文章的链接都将受到赞赏。
答案 0 :(得分:0)
看看ASP.NET身份。这是目前在ASP.NET中处理身份验证/授权的方法。 开始阅读asp.net网站上的介绍,很多事情都会变得清晰。
只需一个login.aspx页面就不会给你带来什么,因为只有用户名/密码检查才会涉及到更多内容。您需要存储用户名/密码,加密内容,处理cookie(持久性或非持久性),处理自动化,可能还有一些注册或角色等等。
所有这些都可以通过ASP.NET身份完成。如果是新网站,则在VS2013中,默认情况下,在创建新的ASP.NET Web项目时,将启用“单个用户帐户”身份验证。项目模板中有很多样板代码可以帮助您正常运行......
答案 1 :(得分:0)
无论如何,谢谢你的建议。我正在使用' Scrypt'基于哈希。表单身份验证似乎很容易,但我很难管理cookie,用户表等。我还将User表用于许多其他目的。 即使难以编码,这种方法也能很好地控制一切。