我正在开发的网站将允许用户在3个级别登录。在ASP.NET中开发自定义登录/身份验证系统的最佳方式是什么
等级1 - 未登录
等级2 - 他们登记他们的电子邮件地址,并收到确认电子邮件和登录的方式。
2级 - 他们使用用户名/密码登录,然后发送到Web服务。如果Web服务返回“成功登录”结果,则它们将登录到网站。
根据登录级别,有些网页将可用,而其他网页将受到限制。
我的问题是,我该如何开发这个?
我在做ASP.NET MVC项目。
我应该只编写我自己的AccountController吗?我应该使用.NET Forms身份验证吗?使用.NET代码手动执行表单身份验证的好处是什么?
如果我自己做了这个,在成功登录时,我只是将登录用户存储在会话变量中。这样做有没有什么坏处,或者我正在做什么,是否可以?
您正在查看的身份验证方法是什么? – Suroot 2009-02-24 04:10:19
那么现在我正在考虑使用“LogIn”方法从头开始创建自己的AccountController,该方法接受“emailaddress”作为参数。如果电子邮件地址在数据库中,则会将会话变量“CurrentUser”设置为该数据库记录。 有没有什么理由不这样做? – Jonathan 2009-02-24 04:13:11