Création d'un nouveau site et sécurité / authentification, - devrais-je utiliser ASP.net Membership Provider?
https://stackoverflow.com/questions/162031
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Il semble y avoir de nombreuses façons de peauner ce chat - mais qui est la meilleure et la plus facile à mettre en œuvre. Il semblerait que le fournisseur d’adhésion ASP.net soit celui qui permettra d’économiser plus de temps; mes questions sont donc les suivantes:
- Quels sont les avantages / inconvénients de l'adhésion?
- Comment intégrez-vous la base de données utilisateur générée automatiquement avec votre propre base de données personnalisée? par exemple clients / commandes / produits db. (Nous parlons MS SQL ici BTW)
- Où puis-je trouver un bon tutoriel à jour?
Merci beaucoup.
La solution
L'adhésion est légère et facile à configurer. Vous pouvez également utiliser les différents fournisseurs pour utiliser Active Directory ou un autre emplacement de membre.
Vous ne devriez pas avoir besoin d'intégrer les bases de données, vous pouvez en utiliser une pour authentifier les utilisateurs, puis, si elles sont valides, interroger une autre base de données pour obtenir les données. C’est un bon moyen de séparer les informations pour des raisons de sécurité.
Pour un bon tutoriel, je vous conseillerais: http: // msdn .microsoft.com / fr-us / library / yh26yfzy.aspx
Et si vous souhaitez créer votre propre fournisseur d’adhésion: http: // www.asp.net/learn/videos/video-189.aspx
Autres conseils
Globalement, je le félicite, mais je peux penser à plusieurs inconvénients mineurs:
- Les rôles ne sont que des chaînes. Il est impossible de leur ajouter des informations supplémentaires sans lancer votre propre code.
- Certains contrôles de connexion ne définissent pas correctement le bouton par défaut. Vous devez donc appuyer sur le bouton & enter; entrer " la clé dans un champ de saisie ne fait rien. Vous pouvez résoudre ce problème en le réglant vous-même.
- Aucun moyen par défaut d'exiger des chiffres dans un mot de passe, juste des symboles.
- Les contrôles de connexion avec SqlMembershipProvider n'affichent pas de manière spécifique "l'utilisateur est verrouillé". messages.
Soit un con ou un pro, cela dépend de votre point de vue:
- Les noms d'utilisateur ne respectent pas la casse dans SqlMembershipProvider
Didacticiels - il existe une série de didacticiels de qualité sur le ASP.Net. site. Nous avons utilisé les fonctionnalités du fournisseur d'adhésion et l'avons intégré à notre base de données. Nous utilisons le " nom d'utilisateur " valeur en tant que clé étrangère de nos propres tables avec des informations complémentaires "entreprise". informations.
Le système fonctionne bien avec un codage minimal.
