Système d'authentification pour les applications Web ASP.NET?

Question

J'ai une question:

Comment faire une application web basée sur les rôles? Comme dans les forums, il y a beaucoup de types d'utilisateurs, admin, modérateur etc ... les rôles de ces types d'utilisateurs sont-ils stockés dans database ou web.config? Et quand un utilisateur se connecte à notre site, comment contrôler les rôles de ces utilisateurs? En bref, je veux en savoir plus sur l'autorisation et l'authentification.

Merci ..

Answer 1

@Mavera:

Basiquement, son concept d'avoir votre propre table d'utilisateurs dans votre propre base de données, où vous pouvez gérer les autorisations et informations de connexion magasin (correctement haché bien sûr). Dans le cas d'un régime d'autorisation à plusieurs niveaux, je l'habitude d'utiliser deux ou plusieurs tables, par exemple:

TblUsers: 
----------------------------------------------------------------- 
| UserID (PK) | UserName | HashedPassword | PermissionLevel (FK)| 
|---------------------------------------------------------------| 
|  1  | BobTables| adfafs2312  |   2   | 
----------------------------------------------------------------- 

TblPermissions 
------------------------------------- 
| PermissionID (PK) | Description | 
-------------------------------------- 
|   1   |  User  | 
|   2   | SuperUser | 
|   3   |  Admin  | 
-------------------------------------- 

Vous pouvez ajouter 3ème table qui contient une relation un à plusieurs entre TblPermissions qui expose les capacités réelles l'utilisateur peut être autorisé à faire.

Interrogation un utilisateur serait aussi simple que:

SELECT TblUser.Username, TblPermissions.Description 
    FROM TblUsers, TblPermissions 
    WHERE TblUser.UserID = @UserID 
    AND TblUser.PermissionLevel = TblPermission.PermissionID; 

Créer une classe personnalisée pour encapsuler cette information, et le stocker en session ASP.NET quand ils sont enregistrés dans

Answer 2

Vérifiez cet article et vidéos:

• Introduction to Membership
• Managing Authorization Using Roles
• Creating the Application Services Database for SQL Server
• Examining ASP.NET 2.0's Membership, Roles, and Profile
• Membership and Role Providers in ASP.NET 2.0 (Tutorial)
• ASP .NET Security Videos

Answer 3

J'ai trouvé que la construction dans les régimes d'autorisation grand travail pour des situations simples où vous avez besoin d'authentifier essentiellement qui peuvent entrer et qui peuvent partir, mais en deçà des situations personnalisées, comme ayant spécial comptes d'administrateur, etc.

Dans ces situations, j'ai créé mon propre schéma d'authentification.