過去,我使用ASP.NET 2.0成員資格提供程序爲具有表單身份驗證的站點。是否有比ASP.NET成員資格提供程序更現代的成員資格/安全實現
我正在研究ASP MVC 3中的一個新網站,我很好奇,是否有比.NET 2.0成員提供程序更現代,更好,更安全的成員/安全實現。 4.0或Open Source等。
如果存在,它們支持哪些安全性好東西?
我讀過this問題和答案,我理解使用內置解決方案的好處,但我很好奇自從.NET 2.0內置解決方案以來是否有過任何重大改進。
我不想「滾我自己」,因爲它會導致錯誤的風險。
謝謝。
還有WIF (Windows Identity Foundation),它利用SAML令牌執行聯合身份。這種方法允許您將您的身份要求外部化到外部和專業平臺。
儘管Rocjoe提出的解決方案專爲簡單和小型應用而設計,但WIF旨在簡化大型應用。
就我個人而言,我喜歡WIF提供的模塊化和分離。
但是,請注意,部署Identity Federation平臺的學習曲線可能相當陡峭,並且需要SSL證書。然而,這可能是值得的投資。
我還沒有聽說任何更安全的發貨的asp.net提供商,但是,我喜歡使用Altaris Web Security。
我最喜歡這些人的部署是簡單得多的,這個部署比簡單得多的交付提供者,替代存儲方法(普通文本或者XML文件,對於沒有角色實現的小型Intranet站點非常方便) SqlMembersipProvider的表執行。
這看起來很有趣! +1 – tomfanning 2011-05-30 20:52:49
這看起來像是簡化ASP.NET成員資格提供程序的不錯選擇。它看起來很乾淨,簡單,直接,這是一個加號。它是否包含安全領域比內置解決方案更「現代」的東西? – 2011-06-03 13:05:55
@ J.r。 Hounddog - 現代?不,不看我。但是,然後安全性不會快速或經常地改變。 – Rocjoe 2011-06-03 22:43:09
你會說WIF主要用於大型應用嗎?對於中小型應用程序來說,它會被認爲是過度殺毒嗎? – 2011-06-03 00:56:04
從技術上講,WIF旨在從應用程序中抽象出身份的概念。 IE:一旦啓用WIF,在其他應用程序上重新使用您的身份系統就輕而易舉。如果你想啓用OpenId,Facebook的身份證,域認證等......你只需要更新身份提供商,而不是使用它的應用程序。如果您想在以後擴展您的身份機制,WIF或其他身份提供者工具是最好的選擇。請記住,部署它需要熟悉相當多的安全和身份管理概念。它不會完全正常工作。 – Eilistraee 2011-06-03 08:15:45
+1。看起來WIF支持很多安全特性,但價格很低。謝謝你的解釋。 – 2011-06-03 12:59:05