1. Accueil
  2. Question et réponse
  3. Création d'un nouveau site et sécurité/authentification, dois-je utiliser le fournisseur d'abonnement ASP.net?

Création d'un nouveau site et sécurité/authentification, dois-je utiliser le fournisseur d'abonnement ASP.net?

2008-10-02 9 views
6

Il semble y avoir beaucoup de façons de dépecer ce chat particulier - mais qui est le meilleur et le plus facile à mettre en œuvre. Il semblerait que le fournisseur d'abonnement ASP.net soit celui qui économisera le plus de temps, donc mes questions sont:Création d'un nouveau site et sécurité/authentification, dois-je utiliser le fournisseur d'abonnement ASP.net?

  1. Quels sont les avantages/inconvénients d'un abonnement?
  2. Comment intégrer la base de données utilisateur générée automatiquement avec votre propre base de données personnalisée? par exemple clients/commandes/produits db. (Nous parlons MS Sql ici BTW)
  3. Où puis-je trouver un bon tutoriel thats up date?

Merci beaucoup.

Source

2008-10-02 Vidar

Répondre

5

L'adhésion est légère et facile à mettre en place. Vous pouvez également utiliser les différents fournisseurs pour utiliser Active Directory ou un autre emplacement de membre.

Vous ne devriez pas avoir besoin d'intégrer les bases de données, vous pouvez en utiliser une pour authentifier les utilisateurs et ensuite, tant qu'elles sont valides, aller interroger une autre base de données pour les données. C'est un bon moyen de garder les informations séparées pour des raisons de sécurité.

Pour un bon tutoriel, je vous suggère: http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx

Et si vous voulez créer votre propre fournisseur d'appartenances: http://www.asp.net/learn/videos/video-189.aspx

Source

2008-10-02 13:17:34 Tom

1

Tutoriels - il y a une série de bons tutoriels sur le site ASP.Net. Nous avons utilisé les fonctionnalités du fournisseur d'adhésion, et l'avons intégré à notre base de données - nous utilisons la valeur "nom d'utilisateur" comme une clé étrangère à nos propres tables avec des informations "business" supplémentaires.

Le système fonctionne bien avec un codage minimal.

Source

2008-10-02 13:19:54

3

Je donne l'ensemble un coup de pouce, mais il y a plusieurs inconvénients mineurs que je peux penser:

  • Les rôles ne sont que des chaînes, il n'y a aucun moyen de joindre des informations supplémentaires pour les sans rouler votre propre code.
  • Certains des contrôles de connexion ne définissent pas leur bouton par défaut correctement, donc en appuyant sur la touche "Entrée" dans un champ de saisie ne fait rien. Vous pouvez résoudre ce problème en le définissant vous-même.
  • Aucun moyen par défaut d'exiger des nombres dans un mot de passe, juste des symboles.
  • Les contrôles de connexion avec SqlMembershipProvider n'affichent pas les messages spécifiques "utilisateur verrouillé".

Soit un con ou un pro, dépend de votre point de vue:

  • Les noms d'utilisateur sont insensibles à la casse dans le SqlMembershipProvider

Source

2008-10-02 13:37:40 Greg

+0

Vous pouvez ajouter une expression régulière pour exiger des chiffres en définir l'attribut passwordStrengthRegularExpression. –

+0

Les noms d'utilisateur ne sont pas sensibles à la casse dans SqlMembershipProvider. –

Questions connexes

 Questions connexes