ASP.NET提供了一组与ASP.NET成员身份和表单身份验证提供程序集成的基本Login Controls集。我不介意能够跳过重新发明这种功能的轮子,但我担心可能有安全性,性能或可用性原因考虑滚动我自己。有吗?
答案 0 :(得分:1)
我过去经常问同样的问题。
从我得到的答案来看,登录控件非常好,安全性也非常好。
我认为当你想要自定义功能时,事情开始变得有点困难。如果你想要一个基本的登录,没有大惊小怪,那么内置会员资格将很好地完成工作。公平地说,它实际上非常复杂,你可以获得团体许可等。
尽管它具有强大的功能,但我认为大多数开发人员都喜欢自己构建,只要他们需要根据自己的需要定制登录过程,就能让他们的生活变得更轻松。
对此没有正确/错误的答案..
答案 1 :(得分:0)
内部登录控件非常强大,可以深入集成到提供程序堆栈的管道中。
如果你的问题是“他们是弱还是脆?”答案是坚实的NO。
除非你有一个非常令人信服的理由重新发明轮子,否则你可以通过使用提供的东西帮助自己。
使用控件的暴露事件可以实现令人惊讶的自定义程度。
如果您有一个非常复杂的用例和/或担心重复使用您所做的任何自定义,那么我建议将资源转移到此任务。
答案 2 :(得分:0)
上面列出了使用它的几个原因。
不使用它的一个原因是您还必须使用基本身份验证。对于我的客户,这经常发生:每个用户在我的asp.net后端都有自己的登录。但除此之外,该方面通过基本的Windows身份验证进行保护。在一种情况下,我的客户选择的提供商使用的是Windows身份验证。两种机制一起工作会带来很多麻烦......