2010-07-31 109 views
0

要學習ASP.net,我開始構建一個待辦事項Web應用程序(Web表單不是MVC),這實際上幫助我瞭解ASP.net如何工作,在此過程中,我還了解了有關驗證模塊由asp.net提供,並以我的理解它不同於我在PHP見過(PHP中的經驗非常有限)關於ASP.net身份驗證模型

它是一個很好的做法,有自己的認證模塊,而無需使用相當複雜由asp.net提供的傳統模型。通過表明我自己的認證模塊,我甚至想丟棄自定義成員資格提供者並且有一個正常的實現。在一些情況下,你不需要太多的信息,

正如我的應用程序,

  1. 我打算只有 用戶名,密碼和電子郵件地址 的。這就是爲我服務的 目的。在這種情況下, 應該如何着手設計 應用程序?

  2. 在少數其他情況下,您需要的 遠多於 CreateUserWizard提供的值。我應該如何設計這個場景?

謝謝。

回答

3

這是一個壞主意。您不必實現包含在asp.net會員系統中的所有內容。如果你想要的只是用戶名,密碼和電子郵件,這就是你需要使用的。

ALWAYS儘可能地依靠您的平臺的安全代碼。你不想自己寫這類東西,因爲寫一些似乎可以在測試中工作的東西非常容易,但是仍然有一個明顯的漏洞,你可能在6個月後纔會發現它網站被破壞,您的所有客戶的個人信息都被盜用。

+0

我完全同意。我從來不必實現超過50%的內置MembershipProvider。 – jfar 2010-07-31 18:34:33

+0

謝謝你的建議,你可以給我一個參考或例子如何實施? – Chaitanya 2010-07-31 18:38:25

+0

謝謝我實施了我自己的會員供應商,再次感謝您的建議。 – Chaitanya 2010-08-06 17:42:04

1

瞭解如何創建自定義會員供應商,然後瞭解爲什麼微軟這樣做。

實際上,提供者是用戶對象及其數據存儲在數據庫或其他地方之間的橋樑。所以一個定製的會員提供給你足夠的靈活性。

我同意喬爾從頭開始寫自己的驗證碼是不好的。