我们有使用.Net 4开发的ASP.NET(Silverlight)LOB Web应用程序。现在我们必须摆脱当前的身份验证机制并实现新的机制。我想我们有两种选择:
1>使用成员资格提供者进行表单身份验证(可在.Net 4中使用)
2 - ; ASP.NET身份(这在.Net 4中不可用。因此我们必须将目标框架更新为4.5或更高版本)
我已经阅读了描述这两者之间差异的文章here,根据我的理解,两个主要区别是:
1 GT;您可以配置身份框架以使用社交凭据
2 - ;身份框架代码可以进行单元测试。
我们有LOB申请。因此,允许用户使用其社交凭证登录我们的应用程序的可能性非常小。所以我正在寻找建议是否真的值得花时间和实现身份验证框架。 (请注意,对于身份框架,我必须将所有项目的目标框架转换为4.5)。我在这里看到的唯一优势是单元测试。
答案 0 :(得分:0)
更新到以后的框架不是问题。回头路通常会导致问题,但如果从4到4.5,则不必进行任何代码更改。或者更确切地说是4.5.1,这是4.5.x中最新的。
如果架构优势对您不利,那么安全性必须如此。身份使用PBKDF2 with HMAC-SHA256 password hashing。这与SHA1 as default hashing附带的not considered secure at all in 2016
附带的MembershipProvider不可用否则我喜欢使用Identity框架 - 使用而不是可怕的MembershipProvider来做事情要容易得多。有些事情花了我几个小时来实现身份,与MembershiProvider花了几周时间。因此,发展速度是另一个考虑因素。
MembershipProvider也没有获得任何新版本,为什么你想在新的闪亮支持框架可用时使用旧框架?