Quels sont les principaux inconvénients de l'utilisation de l'API Membership? Et quand devrais-je envisager d'utiliser le codage manuel?Quels sont les principaux inconvénients de l'utilisation de l'API Membership?
Répondre
JAMAIS NE JAMAIS écrire votre propre code pour tout ce qui concerne la sécurité. Cela inclut l'authentification/adhésion.
L'écriture de votre propre système d'authentification est simplissime: la fonction de base est simple à écrire et à tester. Cependant, le problème ici est de concevoir le processus pour être sécurisé. Parce qu'il est facile à faire, il est également très facile de construire quelque chose que semble pour fonctionner — il passe tous vos tests, permet à ceux qu'il est censé et ne permet pas ceux qui ne sont pas, et donc vous déployez votre système. Puis vient un pirate et trouve ce petit défaut dans votre conception. Un an plus tard, vous découvrez enfin que vous avez été craqué.
La chose à propos de l'API d'adhésion est qu'elle est extensible. S'il n'y a pas un fournisseur prêt à l'emploi qui fait ce dont vous avez besoin, vous pouvez en étendre un sans avoir à recommencer à zéro, donc ce serait des circonstances exceptionnelles qui vous empêcheraient de l'utiliser.
Ce principe s'applique non seulement à ASP.Net, mais également à toute autre plate-forme dans laquelle vous pouvez implémenter un système d'authentification. Quelle que soit la plate-forme que vous avez, penchez-vous toujours autant que possible sur les fonctionnalités de sécurité éprouvées par le combat qui vous sont fournies.
merci pour la clearification – Neel
Jamais à moins que vous devez simplement. Donc je suppose que cela ne veut pas dire jamais. @ n10i –
@code poet - Le système d'adhésion est extensible. Pouvez-vous me décrire quelque chose que vous ne pouvez pas le faire faire? –
- 1. Quels sont les principaux concurrents de Servoy?
- 2. Quels sont les trois principaux concepts principaux de WPF?
- 3. Quels sont les principaux inconvénients de l'utilisation du modèle de présentation dans le code?
- 4. Quels sont les avantages/inconvénients de py2exe
- 5. Quels sont les principaux/principaux dépôts Maven à utiliser?
- 6. Quels sont les principaux inconvénients de l'utilisation d'OpenOffice DB par rapport à Microsoft Access?
- 7. Quels sont les principaux points d'hibernation?
- 8. Quels sont les inconvénients des méthodes statiques?
- 9. Quels sont les inconvénients d'AJAX on Rails?
- 10. Quels sont les inconvénients des gros binaires?
- 11. Quels sont les avantages et les inconvénients de l'utilisation d'OpenID?
- 12. Quels sont les avantages et les inconvénients de NHibernate?
- 13. Quels sont les inconvénients de l'utilisation de Cache dans aspnet?
- 14. Quels sont les avantages et inconvénients de l'USI?
- 15. Quels sont les inconvénients de l'utilisation des services SOAP?
- 16. Quels sont les avantages/inconvénients de l'utilisation d'un CTE?
- 17. Quels sont les avantages et les inconvénients de LinkedHashMaps vs. LinkedHashSets?
- 18. Quels sont les avantages et les inconvénients d'avoir plusieurs héritages?
- 19. Quels sont les avantages/inconvénients des rapports DevExpress?
- 20. Quels sont les inconvénients du module Perl Tk?
- 21. quels sont les principaux types de tests qui incluent tous les types de tests?
- 22. Quels sont les avantages/inconvénients de l'utilisation d'Oracle Auto Segment Space Management?
- 23. Quels sont les avantages ou les inconvénients de l'utilisation de dbml pour les requêtes linq2sql?
- 24. quels sont les avantages et les inconvénients de l'exécution de php sur les fenêtres
- 25. Quels sont les avantages et les inconvénients de la conception de base de données suivante?
- 26. Quels sont les fils de fond, de premier plan et principaux?
- 27. Quels sont les principaux cadres de test automatisés standard de l'industrie?
- 28. Quels sont les avantages et les inconvénients de l'utilisation de boost :: iterator_facade?
- 29. Quels sont les inconvénients et les avantages de l'utilisation de NoCount dans Reporting Services?
- 30. WPF - MVVM - Quels sont les avantages et les inconvénients des différentes techniques de création de vues?
Utilisez le codage manuel lorsque l'API Membership ne fonctionne pas dans votre scénario. –
pouvez-vous s'il vous plaît expliquer avec un exemple? S'il vous plaît! – Neel