Neue Website-Erstellung und Sicherheit / Authentifizierung, - sollte ich verwenden ASP.net Mitgliedschaftsanbieter?

StackOverflow https://stackoverflow.com/questions/162031

Frage

Es scheint viele Möglichkeiten, diese besondere Katze Haut - aber welche ist die beste und am einfachsten zu implementieren. Es scheint, dass die ASP.net Mitgliedschaftsanbieter ist derjenige, der mehr Zeit sparen, so meine Fragen sind:

  1. Was sind die Vor / Nachteile der Mitgliedschaft?
  2. Wie integrieren Sie die Auto-DB mit Ihrem eigenen Maß db erzeugt? beispiels Kunden / Bestellungen / Produkte db. (Wir sprechen MSSql hier BTW)
  3. Wo finde ich ein gutes Tutorial finde das ist up tun Datum?

Vielen Dank.

War es hilfreich?

Lösung

Die Mitgliedschaft ist leicht und einfach einzurichten. Sie können auch die verschiedenen Anbieter verwenden Active Directory oder eine anderes Mitglied Lage zu verwenden.

Sie sollten nicht die Datenbanken integrieren müssen, können Sie ein verwenden, um Benutzer zu authentifizieren und dann solange sie gültig sind, gehen eine andere Datenbank abfragen, für die Daten. Dies ist eine gute Möglichkeit, um Informationen seperate aus Sicherheitsgründen zu halten.

Für ein gutes Tutorial, würde ich vorschlagen: http: // msdn .microsoft.com / en-us / library / yh26yfzy.aspx

Und wenn Sie möchten, dass Ihre eigene Mitgliedschaft Anbieter erstellen: http: // www.asp.net/learn/videos/video-189.aspx

Andere Tipps

Insgesamt gebe ich es einen Daumen nach oben, aber es gibt einige kleinere Nachteile ich mir vorstellen kann:

  • Rollen sind nur Strings, gibt es keine Möglichkeit, zusätzliche Informationen, um sie zu befestigen, ohne Ihren eigenen Code zu rollen.
  • Einige der Login-Kontrollen nicht setzen ihre Standardschaltfläche richtig, so die „Enter“ Taste drücken, während in einem Eingabefeld tut nichts. Sie können dieses Problem beheben, indem Sie es sich zu setzen.
  • keine Standardmethode zu Zahlen in einem Passwort erfordern, nur Symbole.
  • Login Kontrollen w / SqlMembershipProvider keine bestimmten Anzeige "Benutzer gesperrt ist" -Nachrichten.

Entweder ein con oder Profi, ist abhängig von Ihrer Sicht:

  • Benutzername Groß- und Kleinschreibung in dem SqlMembershipProvider

Tutorials - gibt es eine Reihe von guten Tutorials auf der ASP.Net Website. Wir haben die Mitgliedschaftsanbieter Einrichtungen verwendet, und haben sie integriert mit unserer Datenbank -. Wir den „Benutzername“ Wert als Fremdschlüssel in unsere eigenen Tabellen mit zusätzlichen „Geschäft“ Informationen verwenden,

Das System funktioniert gut mit minimaler Codierung.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top