我不愿意在新的网络应用程序中做出有关身份验证和授权的决定。
Asp.net 2.0内置的会员资格,角色和个人资料看起来令人印象深刻,但背后有太多东西,很难找到。
我决定使用我自己的数据库结构,所以我必须重写我自己的提供程序,但仍然有一些我无法弄清楚的事情,例如会话和cookie。什么,何时以及如何加密和之后从数据库中检索用户信息,似乎是cookie,但会话怎么样?我使用MSDN,.Net Reflactor和Goole但没有得到答案。我的意思是我知道配置和结果,但不知道如何。
如果我不知道Login控件和成员资格组件背后的事情如何处理,我认为我不能在后期的改进和维护方面做得很好。
请帮帮我,我该怎么办?我想知道屏幕后面是怎么运行的。任何建议都在向前看!
答案 0 :(得分:0)
您应该使用.NET Reflector来了解.NET代码的工作原理。实际上,您也可以单步进入Visual Studio的更高版本中的源代码。
答案 1 :(得分:0)
你可以download the source code for the providers here。尽可能多地了解它并了解Microsoft如何实现它。您甚至可能想要回收FormsAuthenticationTicket上的一些部分。
Microsoft还使用salted哈希存储密码以提高安全性。当你创建自己的提供者时,这也可能是你感兴趣的。