Je souhaite créer une section de création de compte utilisateur pour les utilisateurs non enregistrés sur notre site Web. Je veux poser les mêmes questions que le contrôle CreateUserWizard mais avoir quelques modifications. Je veux que la question provienne d'une table de recherche de questions en SQL. L'utilisateur aura une liste déroulante des questions disponibles et je vais stocker le questionid qu'ils ont sélectionné et la réponse. En outre, je veux stocker 1 autre donnée sur l'utilisateur (SSN).Ajout de colonnes au contrôle CreateUserWizard à l'aide de FBA
Mes questions sont: 1) L'authentification basée sur les formulaires est-elle une solution acceptable si vous utilisez SSL? 2) Puis-je ajouter des colonnes supplémentaires (questionid et ssn) à la table d'appartenance ou à une autre table et comment puis-je faire cela pour que je puisse sauvegarder l'information de la manière «bénie»? Est-ce que la solution aura un effet négatif si je veux ajouter une réinitialisation/récupération de mot de passe?
Lors de l'ajout de colonnes, est-il logique d'appeler Membership.CreateUser plutôt que d'utiliser CreateUserWizard?
Merci!
Si je lance la mienne, quelles considérations dois-je prendre en compte pour assurer la sécurité du site? J'envisageais de tout faire en utilisant SSL et en utilisant de simples requêtes SQL dans le code pour vérifier l'authentification. Son OK? Y a-t-il autre chose à considérer? –
Hachure de mot de passe. La persistance de connexion (utiliser un cookie? Le bloquer dans la session?). Journalisation d'audit Activation/Désactivation/Suppression d'utilisateurs. Cela dépend de ce que vous faites (si c'est pour des commentaires sur un blog, pas un gros problème, un logiciel de banque, une très grosse affaire) et quelles sont vos exigences. –