Collegamento utente al profilo con autenticazione moduli

Question

Sto trasferendo un'app Winform legacy sul Web e vorrei alcuni consigli sull'autenticazione dei moduli. Sono corretto nel ritenere che l'autenticazione basata su moduli sia migliore del rollup della mia funzionalità di autenticazione utente?

Sarebbe abbastanza facile implementare il mio dato che questo è ciò che ha fatto l'applicazione winform e la struttura della tabella la supporta già, ma l'autenticazione dei moduli sembra che farebbe un lavoro molto migliore proteggendo il sito e le informazioni di autenticazione dell'utente.

Sono un vecchio programmatore, ma piuttosto giovane nel web dev e ho imparato negli anni che l'uso degli strumenti integrati di MS a volte sembra migliore di come funzioni ... l'autenticazione dei moduli non è uno di quei casi, vero?

Grazie!

Answer 1

Direi che l'autenticazione basata su moduli è un caso in cui è probabile che non si verifichi "rimorso per gli acquirenti". Puoi scegliere di utilizzare alcune funzioni piuttosto carine. Il modello è molto flessibile perché ti consente di implementare i tuoi provider di appartenenza .

Answer 2

L'uso dell'autenticazione basata su moduli non significa che non puoi usare quelle tabelle. Farai il controllo per nome utente / password e dirai ad asp.net che l'utente è autenticato. Asp.net continuerà da lì, assicurando che ulteriori richieste da parte di quell'utente siano identificate e autenticate (sulla base di un ticket di autenticazione).

Aggiornamento 1: In seguito asp.net includeva provider di appartenenze, con alcuni controlli a riguardo. Anche in questo caso puoi comunque implementare il tuo provider di appartenenze, cosa che in casi molto semplici puoi fare implementando solo 1 o 2 dei metodi. Se hai diverse funzionalità e non si associano bene a ciò che supporta il provider di appartenenze, mi atterrerei a un'implementazione personalizzata.