2
我正在考虑我的测试网站上的登录和安全机制。目前的情况是如下:成员资格(+角色)VS会话状态VS表单身份验证
- 存在数据库中的表,3列(姓名,密码,数字的访问权限进行区分)
- 后,全成登录和分配访问权限,创建会话,与名的用户和访问权限
- 管理员有权访问无处不在,用户特定页面,而不是登录用户只欢迎和登录页面
- 每一页从母版页继承,这里是一些逻辑来检查会话
- 管理和用户特定的页面具有控制机制NISM以确定当前用户的访问权限在会议
我也试图与成员资格和角色管理器做到这一点,但是通过asp.net生成的数据库是一个相当大的混乱(在每个表和记录的大数字表)。我不知道如何配置上面写的成员和角色(意思是简单的表格并使用我自己的登录控件)。
但是,会员和角色有一些优点(容易获得登录用户数量,代码少,关闭页面/浏览器时自动注销,自动会话管理等)。
我也在考虑表单身份验证,但我不确定,如果像会话和成员资格那样具有这种灵活性。
好的,但是可以强制成员和角色提供者使用这样一个简单的数据库吗? – polohy 2011-12-20 15:51:22
@polohy - 通过创建自定义会员和/或角色提供者是可能的。看看我的帖子中的链接。 – TheBoyan 2011-12-20 15:55:13