我过去曾使用ASP.NET 2.0成员资格提供程序为具有表单身份验证的网站。
我正在ASP MVC 3中开发一个新站点,我很好奇是否有比.NET 4.0内置的.NET 2.0成员资格提供程序更现代,更好,更安全的成员资格/安全性实现,或开源等
如果存在,他们会支持哪种安全措施?
我已经阅读了this个问题和答案,我了解使用内置解决方案的好处,但我很好奇自.NET 2.0内置解决方案以来是否有任何重大改进。< / p>
我不想“滚动自己”,因为错误导致了风险。
感谢。
答案 0 :(得分:4)
我还没有听说过运送过的asp.net提供商更安全,但我喜欢使用Altaris Web Security。
我最喜欢这些人的是部署更简单,运送的提供商,替代存储方法(纯文本或XML文件,方便小型内部网站点,没有任何角色实现)到一个简单的三 - SqlMembersipProvider的表实现。
答案 1 :(得分:2)
还有WIF (Windows Identity Foundation),它利用SAML令牌来执行联合身份。这种方法允许您将身份要求外部化到外部和专业平台。
虽然Rocjoe提出的解决方案是针对简单和小型应用程序而设计的,但WIF旨在简化大型应用程序。
就个人而言,我喜欢WIF提供的模块化和分离。
但是,请注意,部署Identity Federation平台可能会有一个非常陡峭的学习曲线,并且需要SSL证书。然而,值得投资。