Почему я должен выбрать безопасность ASP.Net вместо пользовательской реализации

Question

Привет, ребята,

Мы всегда в наших проектах внедряем собственный настраиваемый вход с помощью кодирования (вход, восстановление, изменение, ...), ASP.NET уже имеет его, но руководитель группы всегда запрашивает настраиваемый вход.

Мне нужно, чтобы кто-то разъяснил мне, что он не подлежит обсуждению.

спасибо

Answer 1

Простой - время, деньги, безопасность.

Зачем тратить время и деньги на перепроектирование, внедрение, тестирование и обслуживание в качестве системы, для которой уже есть проверенная и зрелая инфраструктура, которая не стоит ни копейки и которую очень легко настроить?

И рассмотрите область проблемной области. Существуют сотни очень разнообразных классов, необходимых для эффективной реализации надежной системы безопасности. Вы действительно хотите затратить усилия на создание системы, которая была бы столь же безопасной? Есть тысячи человеко-часов, отзывы конечных пользователей, тестирование и т. Д., Чтобы поддержать улучшение поставщиков asp.net.

Что ты хочешь делать? Использовать сессионный cookie? ; -)

Answer 2

Есть ли в вашей компании люди с лучшими навыками и опытом, чем у Microsoft?

Имеет ли ваша компания лучшее понимание проблем ASP.NET, .NET и аутентификации, как у Microsoft?

Есть ли у вашей компании больше финансовых и людских ресурсов, а у Microsoft - для разработки ASP.NET?

Если у вас действительно есть форма единого входа, внедренная в вашей компании, или другая, не являющаяся решением, использующая частный способ, вам следует описать это в своем вопросе. ASP.NET и WCF имеют много возможностей для настройки. Например, смотрите http://msdn.microsoft.com/en-us/magazine/ee335705.aspx о Использование служб федерации Active Directory 2.0 в решениях для идентификации . Возможны и другие решения для идентификации.

Вы не должны вкладывать свою энергию в изобретение колеса или велосипеда. Просто используйте существующее изобретение.