我在ASP.NET MVC 5 Web应用程序中使用自我实现的身份验证类进行登录和身份验证。我发现了几个在其实现中使用Identity库的视频教程和帖子。因为我是MVC 5的新手。是否有必要使用身份库进行身份验证的开发部分?如果我使用自我实现的方法进行应用程序的身份验证,会产生什么后果?
答案 0 :(得分:2)
最佳做法是使用asp.net附带的Identity库。实现自己的身份验证机制并非易事。特别是正确地获得加密/散列算法。库实施不良的一个后果是在数据泄露的情况下,您将所有用户密码暴露出来。其中一些密码可能与他们的银行帐户使用的密码相同。