我一直为自己的asp.net应用程序(公众面对)滚动,真的没有任何问题,这样做。它工作,似乎避免了一层复杂。我的需求是相当基本的:一旦设置,用户必须使用电子邮件地址和密码登录,如果他们忘记了,它将被电子邮件发送回他们(一个新的)。设置后,每个用户帐户都需要做少量的工作,但我需要为每个用户存储几个额外的字段(全名,电话和几个其他字段等)。需要登录凭据的用户数量很少(通常只是管理员和几个备份),其他人都使用未经身份验证的站点。
跳过asp.net成员资格提供程序功能,我可能会错过什么大的优势?
始终尽可能精简在您的平台为您提供的安全代码,无论是asp.net或任何其他。这样做,并且系统由具有更多部署的供应商支持,使得可以更容易地找到和修复错误,并且即使您有问题,也可以在老板提出问题时将问题归咎于供应商。更不用说,一旦你第一次使用你的供应商的解决方案,额外的部署将更快。这只是正确的方法。
ASP.Net成员提供程序远非完美,但我保证,最好从头开始构建它。
