我在这里阅读这篇文章 http://www.codeproject.com/KB/web-security/RolesFormsAuthorization.aspx
要求我实施自己的会员资格的限制是什么?
答案 0 :(得分:1)
我个人认为标准会员提供者非常灵活。但有一个原因可能是允许您的网站根据包含由其他系统创建的用户名和密码的旧数据库对用户进行身份验证,或者对Web服务进行身份验证。
答案 1 :(得分:1)
主要限制是使用成员资格提供程序的任意数据库设计以及降级为成员资格API。
我总是发现成员资格提供程序API是kludgy(充其量)和数据库设计所需的数据库设计开箱即用是恶劣的。我从来没有使用内置成员资格来实现...我认为,但在我生产的任何应用程序中都绝对没有。
总而言之,不使用成员资格提供程序的主要原因是数据库设计与您的设计不匹配,您将有一段时间尝试一起使用您的应用程序数据库+成员资格数据库或您将拥有大量阴险的数据重复用户,ASP.NET用户与应用程序用户。