关于ASP.net身份验证模型

Question

要学习ASP.net，我开始构建一个待办事项Web应用程序（Web表单不是MVC），这实际上帮助我了解ASP.net如何工作，在此过程中，我还了解了有关验证模块由asp.net提供，并以我的理解它不同于我在PHP见过（PHP中的经验非常有限）

它是一个很好的做法，有自己的认证模块，而无需使用相当复杂由asp.net提供的传统模型。通过表明我自己的认证模块，我甚至想丢弃自定义成员资格提供者并且有一个正常的实现。在一些情况下，你不需要太多的信息，

正如我的应用程序，

1. 我打算只有 用户名，密码和电子邮件地址 的。这就是为我服务的 目的。在这种情况下， 应该如何着手设计 应用程序？

2. 在少数其他情况下，您需要的 远多于 CreateUserWizard提供的值。我应该如何设计这个场景？

谢谢。

Answer 1

这是一个坏主意。您不必实现包含在asp.net会员系统中的所有内容。如果你想要的只是用户名，密码和电子邮件，这就是你需要使用的。

ALWAYS尽可能地依靠您的平台的安全代码。你不想自己写这类东西，因为写一些似乎可以在测试中工作的东西非常容易，但是仍然有一个明显的漏洞，你可能在6个月后才会发现它网站被破坏，您的所有客户的个人信息都被盗用。

Answer 2

了解如何创建自定义会员供应商，然后了解为什么微软这样做。

实际上，提供者是用户对象及其数据存储在数据库或其他地方之间的桥梁。所以一个定制的会员提供给你足够的灵活性。

我同意乔尔从头开始写自己的验证码是不好的。