我正在考慮我的測試網站上的登錄和安全機制。目前的情況是如下:成員資格(+角色)VS會話狀態VS表單身份驗證
- 存在數據庫中的表,3列(姓名,密碼,數字的訪問權限進行區分)
- 後,全成登錄和分配訪問權限,創建會話,與名的用戶和訪問權限
- 管理員有權訪問無處不在,用戶特定頁面,而不是登錄用戶只歡迎和登錄頁面
- 每一頁從母版頁繼承,這裏是一些邏輯來檢查會話
- 管理和用戶特定的頁面具有控制機制NISM以確定當前用戶的訪問權限在會議
我也試圖與成員資格和角色管理器做到這一點,但是通過asp.net生成的數據庫是一個相當大的混亂(在每個表和記錄的大數字表)。我不知道如何配置上面寫的成員和角色(意思是簡單的表格並使用我自己的登錄控件)。
但是,會員和角色有一些優點(容易獲得登錄用戶數量,代碼少,關閉頁面/瀏覽器時自動註銷,自動會話管理等)。
我也在考慮表單身份驗證,但我不確定,如果像會話和成員資格那樣具有這種靈活性。
好的,但是可以強制成員和角色提供者使用這樣一個簡單的數據庫嗎? – polohy 2011-12-20 15:51:22
@polohy - 通過創建自定義會員和/或角色提供者是可能的。看看我的帖子中的鏈接。 – TheBoyan 2011-12-20 15:55:13