ASP.NET MVC Облегченная система входа / регистрации - PullRequest
1 голос
/ 17 сентября 2010

Я нахожусь в своем первом проекте MVC и сейчас нахожусь в точке, где мне нужно внедрить мою систему членства. Я не уверен, является ли использование системы регистрации «из коробки» хорошим выбором для меня, учитывая, что все, что мне нужно, - это простая система входа / регистрации, подобная той, что в Digg. Мое поле UserId является внешним ключом для многих других таблиц, поэтому я думаю, что было бы проще всего использовать мою собственную базу данных с одной таблицей Users для хранения id / username / email / password. В то же время мне нужно разрешить моим пользователям проходить аутентификацию через свои аккаунты в Facebook или Twitter.

Что вы предлагаете? Должен ли я использовать слишком упрощенную систему, такую ​​как здесь http://mikehadlow.blogspot.com/2008/03/forms-authentication-with-mvc-framework.html,, или я должен создать CustomMembershipProvider для использования своей собственной БД, или я должен использовать готовое решение?

Пожалуйста, поделитесь любыми хорошими учебниками по этой теме. Спасибо.

Ответы [ 2 ]

1 голос
/ 23 сентября 2010

Свернуть свой стек безопасности - это упражнение, чреватое опасностью. На первый взгляд это может показаться простым, но есть не совсем очевидные проблемы, которые появятся только после трех дней без сна.

Вы хотите изучать MVC или разбить свой импульс и разделить свое внимание на том, что уже реализовано для вас?

Вы всегда можете вернуться и перенастроить систему членства на более поздний срок.

Только мой совет: никогда не бросайте свой, когда то, что присутствует, может служить.

0 голосов
/ 17 сентября 2010

Статья, которую вы разместили, будет достаточной. Однако вы хотите убедиться, что вы зашифровали пароли и убедитесь, что они совпадают. Не сами пароли.

Возможно, вам также понадобится другое поле в вашей таблице для внешнего идентификатора, поэтому ваши пользовательские записи могут быть основаны на аутентификации форм или внешнем идентификаторе.

...