新しいサイトの作成とセキュリティ/認証。ASP.netメンバーシッププロバイダーを使用する必要がありますか？

Question

この特定の猫の皮を剥ぐには多くの方法があるようですが、これは最良かつ最も簡単に実装できます。 ASP.netメンバーシッププロバイダーはより多くの時間を節約できるものと思われるので、私の質問は次のとおりです。

1. メンバーシップの長所と短所は何ですか？
2. 自動生成されたユーザーデータベースと独自のカスタムデータベースをどのように統合しますか？例：customers / orders / products db （MSW Sqlはここで話しています）
3. 最新の優れたチュートリアルはどこで入手できますか

どうもありがとう。

Answer 1

メンバーシップは軽量でセットアップが簡単です。さまざまなプロバイダーを使用して、Active Directoryまたはその他のメンバーの場所を使用することもできます。

データベースを統合する必要はありません。データベースを使用してユーザーを認証し、有効である限り、別のデータベースにデータを照会できます。これは、セキュリティ上の理由から情報を分離しておくための良い方法です。

良いチュートリアルについては、 http：// msdnをお勧めします。 .microsoft.com / en-us / library / yh26yfzy.aspx

独自のメンバーシッププロバイダーを作成する場合： http：// www.asp.net/learn/videos/video-189.aspx

Answer 2

全体的にはいいと思いますが、考えられる小さな欠点がいくつかあります：

• ロールは単なる文字列であり、独自のコードをロールせずに追加情報を添付する方法はありません。
• 一部のログインコントロールではデフォルトボタンが適切に設定されていないため、「Enter」キーを押します入力フィールドにいる間は何もしません。これを自分で設定することで修正できます。
• パスワードに数字を要求するデフォルトの方法はなく、記号のみ。
• SqlMembershipProviderを使用したログインコントロールに特定の「ユーザーがロックアウトされています」が表示されないメッセージ。

賛否両論は、あなたの視点に依存します：

• SqlMembershipProviderでは、ユーザー名は大文字と小文字が区別されません

Answer 3

チュートリアル-ASP.Netに一連の優れたチュートリアルがあります。 サイト。メンバーシッププロバイダーの機能を使用し、データベースと統合しました。「ユーザー名」を使用します。追加の「ビジネス」を持つ独自のテーブルへの外部キーとしての値情報。

システムは最小限のコーディングでうまく機能します。