过去,我使用ASP.NET 2.0成员资格提供程序为具有表单身份验证的站点。是否有比ASP.NET成员资格提供程序更现代的成员资格/安全实现
我正在研究ASP MVC 3中的一个新网站,我很好奇,是否有比.NET 2.0成员提供程序更现代,更好,更安全的成员/安全实现。 4.0或Open Source等。
如果存在,它们支持哪些安全性好东西?
我读过this问题和答案,我理解使用内置解决方案的好处,但我很好奇自从.NET 2.0内置解决方案以来是否有过任何重大改进。
我不想“滚我自己”,因为它会导致错误的风险。
谢谢。
还有WIF (Windows Identity Foundation),它利用SAML令牌执行联合身份。这种方法允许您将您的身份要求外部化到外部和专业平台。
尽管Rocjoe提出的解决方案专为简单和小型应用而设计,但WIF旨在简化大型应用。
就我个人而言,我喜欢WIF提供的模块化和分离。
但是,请注意,部署Identity Federation平台的学习曲线可能相当陡峭,并且需要SSL证书。然而,这可能是值得的投资。
我还没有听说任何更安全的发货的asp.net提供商,但是,我喜欢使用Altaris Web Security。
我最喜欢这些人的部署是简单得多的,这个部署比简单得多的交付提供者,替代存储方法(普通文本或者XML文件,对于没有角色实现的小型Intranet站点非常方便) SqlMembersipProvider的表执行。
这看起来很有趣! +1 – tomfanning 2011-05-30 20:52:49
这看起来像是简化ASP.NET成员资格提供程序的不错选择。它看起来很干净,简单,直接,这是一个加号。它是否包含安全领域比内置解决方案更“现代”的东西? – 2011-06-03 13:05:55
@ J.r。 Hounddog - 现代?不,不看我。但是,然后安全性不会快速或经常地改变。 – Rocjoe 2011-06-03 22:43:09
你会说WIF主要用于大型应用吗?对于中小型应用程序来说,它会被认为是过度杀毒吗? – 2011-06-03 00:56:04
从技术上讲,WIF旨在从应用程序中抽象出身份的概念。 IE:一旦启用WIF,在其他应用程序上重新使用您的身份系统就轻而易举。如果你想启用OpenId,Facebook的身份证,域认证等......你只需要更新身份提供商,而不是使用它的应用程序。如果您想在以后扩展您的身份机制,WIF或其他身份提供者工具是最好的选择。请记住,部署它需要熟悉相当多的安全和身份管理概念。它不会完全正常工作。 – Eilistraee 2011-06-03 08:15:45
+1。看起来WIF支持很多安全特性,但价格很低。谢谢你的解释。 – 2011-06-03 12:59:05