我正在创建一个简单的注册表单,我想知道是否有人可以给我一些最佳实践列表。我知道注册表单之间可能有所不同,但可能需要提供一些指导方针或注意类似漏洞的内容。我的数据访问层将使用Entity FrameWork和linq来处理查询。MVC3注册表格最佳实践
实践,我会觉得有道理:
- 验证表单当模型绑定到业务对象
- 服务器端验证和客户端验证(最新最好的方式做到这一点?)
- 检查SQL注入?我的帐户管理器对象(?对此有何最佳做法)
- 使用依赖注入
我的注册字段将是以下几点:
- 名
- 姓
- 电子邮件(必须是一封电子邮件,必须是来自几个网站的电子邮件,即@ gmail.com,@ yahoo.com,@ live.com)
- 学校
- 密码
- 状态(静止下降3个左右选择向下)
我也很喜欢电子邮件激活,以及当用户将不得不去他或她的电子邮件,以便使他们的账户活性。