ASP.NET MVC轻量级登录/注册系统

Question

我在我的第一个MVC项目上，我正需要实现我的会员制度。我不确定是否使用开箱即用的会员系统对我来说是一个不错的选择，因为我需要的只是一个简单的登录/注册系统，就像Digg上的系统一样。我的UserId字段是许多其他表的外键，这就是为什么我认为使用我自己的数据库和单个Users表来存储id /用户名/电子邮件/密码最简单的原因。同时我需要允许我的用户通过他们的Facebook或Twitter账户进行身份验证。

你有什么建议？我是否应该使用过于简化的系统，如http://mikehadlow.blogspot.com/2008/03/forms-authentication-with-mvc-framework.html，或者我应该创建一个CustomMembershipProvider以使用我自己的数据库，还是应该使用开箱即用的解决方案？

请分享有关此主题的任何优秀教程。谢谢。

Answer 1

滚动你自己的安全堆栈是一个充满危险的演习。表面看起来可能很简单，但只有在三天没有睡眠的情况下才会出现不太明显的问题。

你想学习MVC还是想打破你的动力，将注意力分散在已经为你实现的东西上？

您可以随时返回并在以后重新授予会员制度。

只是我的建议：从来没有推出自己的东西时，可以服务。

Answer 2

您发布的文章将是充足的。但是，您希望确保您对密码进行加密，并且确认密码哈希匹配。不是密码本身。

您可能还希望表中的其他字段为外部标识，因此您的用户记录可以是基于表单身份验证的或外部标识。