不使用asp.net会员提供程序是一个坏主意吗？

14 浏览2023年2月16日

匿名的 2023年2月17日

0 Comments

不使用内置的asp.net成员资格提供程序通常是一个非常糟糕的主意吗？

对于我的asp.net应用程序（公开面向）来说，我总是自己编写它，实际上并没有遇到任何问题。它可以工作，并且似乎避免了一层复杂性。我的需求非常基本：一旦设置好，用户必须使用电子邮件地址和密码登录，如果他们忘记了，密码将通过电子邮件发送给他们（一个新的密码）。设置完成后，每个用户帐户只需要进行一些基本操作，但我需要存储每个用户的几个额外字段（全名、电话号码和其他一些字段等）。需要登录凭据的用户数量很少（通常只有管理员和一些备份），其他人都是未经认证的使用该站点。

我可能遗漏的主要优势是什么，如果跳过asp.net成员资格提供程序的功能？

ASP.NET 自定义成员资格提供程序，适用于非常大型的应用程序。

有没有比ASP.NET Membership Provider更现代的会员/安全实现方式？

Microsoft Membership Provider Vs Custom Provider Vs Complete Custom Login System Microsoft Membership Provider与Custom Provider与完全自定义的登录系统相比 The Microsoft Membership Provider is a pre-built authentication and authorization system provided by Microsoft. I

在asp.net中使用会话状态来创建用户登录和角色是否是一种不安全的方式？

有人使用ASP .NET Membership吗？

我可以在使用ASP 3.5 .NET的Windows身份验证应用程序中使用自定义的Membership提供程序吗？

替代方案.Net Membership

Hashing vs. Encrypting Passwords

使用电子邮件地址作为登录ID登录到一个asp.net应用程序

使用ASP.NET成员提供程序的现成安全令牌服务（STS）？

如何使用ASP.NET Identity来无效化声明？

ASP.NET MVC / Web API自定义身份验证

在ASP.NET成员资格中，将用户名作为外键使用是否可以？

您使用哪些身份验证和授权方案 - 以及为什么使用它们？

MVC3 内部网络会员身份验证

使用一个Asp.net Membership数据库来支持多个应用程序的单点登录。

从登录控件获取信息

如何使用证书进行身份验证而不是密码？

Email- primary key, is it a bad idea? Email-主键，这是一个坏主意吗？

当EmailConfirmed为false时，阻止登录。

不使用asp.net会员提供程序是一个坏主意吗？

0 答案