Quels sont les principaux inconvénients de l'utilisation de l'API Membership? Et quand devrais-je envisager d'utiliser le codage manuel?Quels sont les principaux inconvénients de l'utilisation de l'API Membership?
JAMAIS NE JAMAIS écrire votre propre code pour tout ce qui concerne la sécurité. Cela inclut l'authentification/adhésion.
L'écriture de votre propre système d'authentification est simplissime: la fonction de base est simple à écrire et à tester. Cependant, le problème ici est de concevoir le processus pour être sécurisé. Parce qu'il est facile à faire, il est également très facile de construire quelque chose que semble pour fonctionner — il passe tous vos tests, permet à ceux qu'il est censé et ne permet pas ceux qui ne sont pas, et donc vous déployez votre système. Puis vient un pirate et trouve ce petit défaut dans votre conception. Un an plus tard, vous découvrez enfin que vous avez été craqué.
La chose à propos de l'API d'adhésion est qu'elle est extensible. S'il n'y a pas un fournisseur prêt à l'emploi qui fait ce dont vous avez besoin, vous pouvez en étendre un sans avoir à recommencer à zéro, donc ce serait des circonstances exceptionnelles qui vous empêcheraient de l'utiliser.
Ce principe s'applique non seulement à ASP.Net, mais également à toute autre plate-forme dans laquelle vous pouvez implémenter un système d'authentification. Quelle que soit la plate-forme que vous avez, penchez-vous toujours autant que possible sur les fonctionnalités de sécurité éprouvées par le combat qui vous sont fournies.
merci pour la clearification – Neel
Jamais à moins que vous devez simplement. Donc je suppose que cela ne veut pas dire jamais. @ n10i –
@code poet - Le système d'adhésion est extensible. Pouvez-vous me décrire quelque chose que vous ne pouvez pas le faire faire? –
Utilisez le codage manuel lorsque l'API Membership ne fonctionne pas dans votre scénario. –
pouvez-vous s'il vous plaît expliquer avec un exemple? S'il vous plaît! – Neel