ASP.NET MVC FormAuhtorication: Vytvořte si svůj vlastní nebo použít po vybalení z krabice

hlasů
0

Im, kteří chtějí mít přihlašovací systém na mých webových stránkách ASP.NET MVC a nejprve jsem si myslel bych prostě jít s FormAuhtorication a používat po vybalení z krabice kontrolora účtu, který je vytvořen s každým MVC projektu. Pak se podívejte kolem sebe na google a zjistil, že mnoho lidí, aby jejich vlastní ovladač k ovládání Auhtorication.

Líbí se mi vytvořit svůj vlastní databázové tabulky pro informace o uživateli, takže jsem upravil AccountController trochu. Ale je to opravdu nejlepší způsob, jak jít, tím, že vytvoří svůj vlastní ovladač zvládnout FormAuhtorication?

/Díky předem

EDIT: Také mám jen držet s automatickým generováním databázi, který je generován pro auhtorcation nebo mohu dělat svou vlastní? Opravdu raději později.

Položena 26/08/2009 v 22:45
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
3

Nepoužívejte znovu vynalézat kolo. Dělá nárok autentizace je mnohem jemnější, než si většina lidí uvědomuje. Například atribut mezipaměti má speciální kód pro řešení ověřování a zajistí, že data uložená v mezipaměti nedostane sloužila k un-ověření uživatele (recall: když je podávána v mezipaměti dat, vaše akce nikdy běží, a tudíž „ověřování řadiče založené na“ nebude fungovat ).

Pokud je nutné použít zcela vlastního ověřování, implementovat zprostředkovatele členství ASP.NET. Ale jen to, jestli neexistuje možnost off-the-police, která funguje. Je to těžší, než si myslíte.

Odpovězeno 26/08/2009 v 22:55
zdroj uživatelem

hlasů
0

Snažím se používat OpenID, kdykoli to bude možné. Líbí se mi, že nemám dělat starosti ukládání hesel. Navíc to ušetří uživatelům mnoho času na registraci. K dispozici je pěkná rámec pro OpenID a .net zde .

Odpovězeno 26/08/2009 v 23:34
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more