ASP.NET MVC輕量級登錄/註冊系統

Question

我在我的第一個MVC項目上，我正需要實現我的會員制度。我不確定是否使用開箱即用的會員系統對我來說是一個不錯的選擇，因爲我需要的只是一個簡單的登錄/註冊系統，就像Digg上的系統一樣。我的UserId字段是許多其他表的外鍵，這就是爲什麼我認爲使用我自己的數據庫和單個Users表來存儲id /用戶名/電子郵件/密碼最簡單的原因。同時我需要允許我的用戶通過他們的Facebook或Twitter賬戶進行身份驗證。

你有什麼建議？我是否應該使用過於簡化的系統，如http://mikehadlow.blogspot.com/2008/03/forms-authentication-with-mvc-framework.html，或者我應該創建一個CustomMembershipProvider以使用我自己的數據庫，還是應該使用開箱即用的解決方案？

請分享有關此主題的任何優秀教程。謝謝。

Answer 1

滾動你自己的安全堆棧是一個充滿危險的演習。表面看起來可能很簡單，但只有在三天沒有睡眠的情況下才會出現不太明顯的問題。

你想學習MVC還是想打破你的動力，將注意力分散在已經爲你實現的東西上？

您可以隨時返回並在以後重新授予會員制度。

只是我的建議：從來沒有推出自己的東西時，可以服務。

Answer 2

您發佈的文章將是充足的。但是，您希望確保您對密碼進行加密，並且確認密碼哈希匹配。不是密碼本身。

您可能還希望表中的其他字段爲外部標識，因此您的用戶記錄可以是基於表單身份驗證的或外部標識。