我正在进行我的第一个MVC项目,而且我需要实现我的会员系统。我不确定使用开箱即用的会员系统对我来说是一个不错的选择,因为我需要的只是一个像Digg那样简单的登录/注册系统。我的UserId字段是许多其他表的外键,这就是为什么我认为使用我自己的数据库和单个Users表来存储id / username / email / password可能是最容易的。同时,我需要允许我的用户通过他们的Facebook或Twitter帐户进行身份验证。
你有什么建议?我应该使用像这里http://mikehadlow.blogspot.com/2008/03/forms-authentication-with-mvc-framework.html这样过度简化的系统,还是应该创建一个CustomMembershipProvider来使用我自己的数据库,还是应该使用开箱即用的解决方案?
请分享关于此主题的任何好的教程。感谢。
答案 0 :(得分:1)
滚动自己的安全堆栈是一项充满危险的运动。从表面看起来似乎很简单,但只有在你没有睡眠三天的情况下才会出现明显的问题。
你想学习MVC,还是想要打破你的势头,把注意力分散在已经为你实现的事情上?
您可以随时返回并重新加入会员系统。
只是我的建议:当现有的东西可以服务时,永远不要自己动手。
答案 1 :(得分:0)
您发布的文章将是充足的。但是,您要确保加密密码并验证密码HASHES是否匹配。不是密码本身。
您可能还希望表格中的其他字段用于外部ID,因此您的用户记录可以是基于身份验证的表单或外部ID。