前端之家收集整理的这篇文章主要介绍了
是*不*使用asp.net成员资格提供程序一个坏主意?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
通常一个不好的主意是不使用内置的asp.net会员资格提供程序?
我一直为自己的asp.net应用程序(公众面对)滚动,真的没有任何问题,这样做。它工作,似乎避免了一层复杂。我的需求是相当基本的:一旦设置,用户必须使用电子邮件地址和密码登录,如果他们忘记了,它将被电子邮件发送回他们(一个新的)。设置后,每个用户帐户都需要做少量的工作,但我需要为每个用户存储几个额外的字段(全名,电话和几个其他字段等)。需要登录凭据的用户数量很少(通常只是管理员和几个备份),其他人都使用未经身份验证的站点。
跳过asp.net成员资格提供程序功能,我可能会错过什么大的优势?
滚动您自己的身份验证系统从来不是一个好主意。有这么多的
方法,让它错了,似乎仍然在测试,直到一年后,当你发现你的网站被破解了六个月前。
始终尽可能精简在您的平台为您提供的安全代码,无论是asp.net或任何其他。这样做,并且系统由具有更多部署的供应商支持,使得可以更容易地找到和修复错误,并且即使您有问题,也可以在老板提出问题时将问题归咎于供应商。更不用说,一旦你第一次使用你的供应商的解决方案,额外的部署将更快。这只是正确的方法。
ASP.Net成员提供程序远非完美,但我保证,最好从头开始构建它。
原文链接:https://www.f2er.com/aspnet/254121.html
