ASP.NET MVC FormAuhtorication: Создайте свой собственный или используйте из коробки

Question

Мне нужна система входа в систему на моем веб-сайте asp.net mvc, и сначала я подумал, что я бы просто пошел с FormAuhtorication и использовал контроллер учетной записи Out of The Box, который создается с каждым проектом mvc. Затем поищите в Google и обнаружите, что многие люди создают собственный контроллер для управления авторизацией.

Мне нравится создавать свою собственную таблицу базы данных для пользовательской информации, поэтому я немного изменил AccountController. Но действительно ли это лучший путь, создав собственный контроллер для обработки FormAuhtorication?

/ заранее спасибо

РЕДАКТИРОВАТЬ: Также я должен просто придерживаться автоматически сгенерированной базы данных, которая создается для авторизации, или я могу сделать свою собственную? Я действительно предпочитаю позже.

Answer 1

Не изобретай велосипед. Правильно выполнить аутентификацию гораздо сложнее, чем думает большинство людей. Например, атрибут cache имеет специальный код для проверки подлинности и гарантии того, что кэшированные данные не будут обслуживаться неаутентифицированными пользователями (напомним: когда обслуживаются кэшированные данные, ваше действие никогда не выполняется, и, следовательно, «Аутентификация на основе контроллера» не будет работать ).

Если необходимо использовать полностью настраиваемую аутентификацию, реализуйте поставщик членства ASP.NET. Но делайте это только в том случае, если нет готового варианта, который работает. Это сложнее, чем ты думаешь.

Answer 2

Я стараюсь использовать OpenID, когда могу. Мне нравится тот факт, что мне не нужно беспокоиться о хранении паролей. Кроме того, это экономит пользователям много времени при регистрации. Здесь есть хороший фреймворк для OpenID и .net здесь .