-1
我一直在使用asp.net的表單身份驗證來限制用戶訪問網頁時。如您所知,在表單身份驗證中,您需要編輯web.config文件以賦予訪問網頁的用戶權限。
現在我想改變這種設計。我不想應用asp.net的邏輯。我想用我自己設計的表格存儲用戶角色可以訪問哪些頁面的信息。
我想知道是否有一些額外的asp.net表單身份驗證的集成安全保護。如果是這樣,那麼我也應該應用這些安全概念。但是,如果表單身份驗證僅用於簡化身份驗證的邏輯,那麼我自己的設計就足夠了。
有沒有意見嗎?我自己的設計vs asp.net表單身份驗證
爲什麼不應該我只是用我自己的設計有關使用自定義成員資格也隸屬歐洲工商管理學院。它提供更簡單但我不需要它。它是否也帶有安全保護?如果是的話,我應該考慮定製會員資格。如果沒有,我自己的設計和控制(登錄,角色,訪問頁面)就足夠了。順便說一句,我只是複製和粘貼單詞認證,因爲它很難拼寫:)所以我複製了錯誤的單詞。謝謝 – Fer 2012-08-07 08:25:18
簡而言之,因爲你會犯錯誤,而最微小的錯誤會使整個事情失效。 – podiluska 2012-08-07 08:26:35