Параметры компонента аутентификации для больших веб-сайтов .NET

Question

Что используют крупные веб-сайты, встроенные в .NET, для своих компонентов входа в систему?

Я буду реализовывать функции входа и членства в большом веб-приложении .NET. На мой взгляд, есть 4 варианта:

1. Использование стандартного поставщика членства Microsoft
2. Создание собственного поставщика членства
3. Использовать другой сторонний компонент
4. Создание полностью настраиваемой среды входа / аутентификации

Я пытаюсь оптимизировать для надежности, поэтому я хотел бы знать, если такие сайты, как MySpace или PlentyOfFish уже установили лучшие практики в этой области. Реальная мотивация для этого вопроса - я хочу подтвердить, что стратегия MS Membership Provider Provider будет хорошо масштабироваться.

Я знаю, что StackOverflow использует OpenID, но я не думаю, что это было бы хорошим решением для того, над чем я работаю, так как многие из моих будущих пользователей будут не техническими. Не стесняйтесь указывать, почему стоит рассмотреть OpenID, если вы в это сильно верите.

Answer 1

Всегда в максимально возможной степени полагаются на предоставляемые платформой инструменты для задач безопасности, таких как аутентификация.

В этом случае это, вероятно, означает наследование от одного из стандартных MembershipProviders. Это позволит вам повторно использовать весь существующий код для провайдера, а также любые настройки, необходимые для его работы с существующей системой. Возможно, вы можете найти сторонний компонент, который хорошо работает для вас, который уже делает это.