Nous prévoyons d'utiliser l'authentification utilisateur ASP.NET standard pour notre application. Cependant, par défaut, cela nécessite que nous ayons notre base de données utilisateur sur notre serveur Web dans le dossier App_Data.Base de données d'authentification utilisateur dans le dossier App_Data - n'est-ce pas dangereux?
Ceci est généralement un grand non-non pour nous - nos bases de données sont toutes derrière le pare-feu et tout l'accès est fait via une couche de service WCF.
Si la base de données était sur un serveur différent, mais directement accessible depuis le serveur Web, cela viole toujours nos règles d'architecture habituelles.
Devrions-nous nous soucier de notre base de données d'utilisateurs sur notre site web? ASP.NET offre-t-il une alternative prête à l'emploi?
NOTE: Nous utilisons .NET 3.5 et SQL Server 2005
La base de données serait alors toujours accessible depuis le serveur web, donc toujours un risque. –
Identique à votre couche d'accès aux données. Si vous cachez TOUT derrière un service, vous ajoutez une complexité inutile à mon avis (bien sûr, je ne sais pas dans quel domaine vous travaillez). Vous pouvez créer vos propres fournisseurs d'adhésion et exposer via WCF si vous le souhaitez. –