過去,我使用ASP.NET 2.0成員資格提供程序爲具有表單身份驗證的站點。是否有比ASP.NET成員資格提供程序更現代的成員資格/安全實現
我正在研究ASP MVC 3中的一個新網站,我很好奇,是否有比.NET 2.0成員提供程序更現代,更好,更安全的成員/安全實現。 4.0或Open Source等。
如果存在,它們支持哪些安全性好東西?
我讀過this問題和答案,我理解使用內置解決方案的好處,但我很好奇自從.NET 2.0內置解決方案以來是否有過任何重大改進。
我不想「滾我自己」,因爲它會導致錯誤的風險。
謝謝。
你會說WIF主要用於大型應用嗎?對於中小型應用程序來說,它會被認爲是過度殺毒嗎? – 2011-06-03 00:56:04
從技術上講,WIF旨在從應用程序中抽象出身份的概念。 IE:一旦啓用WIF,在其他應用程序上重新使用您的身份系統就輕而易舉。如果你想啓用OpenId,Facebook的身份證,域認證等......你只需要更新身份提供商,而不是使用它的應用程序。如果您想在以後擴展您的身份機制,WIF或其他身份提供者工具是最好的選擇。請記住,部署它需要熟悉相當多的安全和身份管理概念。它不會完全正常工作。 – Eilistraee 2011-06-03 08:15:45
+1。看起來WIF支持很多安全特性,但價格很低。謝謝你的解釋。 – 2011-06-03 12:59:05