我应该使用什么来创建类似于SO的多个站点的登录系统?

时间:2010-09-21 16:42:07

标签: .net authentication openid oauth single-sign-on

我正在创建一系列网站和网络应用程序,这些网站和网络应用程序将托管在我拥有和托管的专用服务器上。它们将在Windows Server 2008,IIS7和.NET 4,SQL Server 2008和Entity Framework上开发。这将是一个实时服务器,也是我学习如何做一些新东西的地方。

  • 用户将拥有所有网站的单个用户名/密码
  • 用户可以在每个网站上拥有不同级别的访问权限
  • 登录需要在会话中记住“记住我”
  • “退出”会将用户从所有网站中记录下来
  • 网站的某些部分将允许匿名

我看过OpenId和OAuth,我不确定其中任何一个真的符合要求。我不想使用类似Twitter的东西来处理身份验证,因为我听说它充满漏洞。

1 个答案:

答案 0 :(得分:3)

Here is a post giving an outline of how they did it.

And here is even more detail.

相关问题
最新问题