Простая аутентификация

Question

Мне интересно, какой самый простой и быстрый способ я могу сделать аутентификацию в asp.net mvc?

В настоящее время я делаю сайт и хочу запустить его в ближайшее время. Сайт больше похож на тестовый прогон и посмотрим, будет ли идея придерживаться. Я не хочу тратить время на работу над сложной аутентификацией, такой как использование openId / openAuth для моего административного раздела.

В будущем я вижу, что пользователям также нужно будет войти в систему, и тогда я добавлю что-то еще и в раздел администратора.

Сейчас я просто хочу что-то, что может помешать кому-либо, кроме меня, попасть в эту область. Если возможно, я даже не имею HTML-форму с именем пользователя или паролем для ввода учетных данных.

Я смотрел на коробку безопасности, но не уверен, смогу ли я использовать это, или это какая-то форма аутентификации или что.

Answer 1

Самый простой, если вам нужна поддержка нескольких пользователей прямо сейчас, это MembershipProvider

Первый шаг - использовать команду aspnet_regsql для генерации таблиц членства в вашембаза данных:

aspnet_regsql -S localhost -d "your_database_name" -A all -U sql_username -P sql_password

Оттуда, это просто вопрос добавления поставщика членствасконфигурируйте ваш web.config (и задайте нужные параметры, такие как количество попыток ввода неверного пароля, требования к надежности и т. д.):

<add name="AspNetSqlMembershipProvider" 
     type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, 
     Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" 
     connectionStringName="ApplicationServices" 
     enablePasswordRetrieval="false" 
     enablePasswordReset="true" 
     requiresQuestionAndAnswer="false"  
     requiresUniqueEmail="true" 
     passwordFormat="Hashed" 
     maxInvalidPasswordAttempts="5" 
     minRequiredPasswordLength="6" 
     minRequiredNonalphanumericCharacters="0" 
     passwordAttemptWindow="10"      
     passwordStrengthRegularExpression="^.*(?=.{6,})(?=.*\d).*$"  
     applicationName="/" />

и добавьте атрибут [Authorize] для любых контроллеров, которые вы хотите защитить,Проект ASP.NET MVC по умолчанию поставляется с уже встроенной аутентификацией по членству и формам. Вы можете скопировать / вставить контроллер учетных записей, модели учетных записей и раздел web.config, и в течение нескольких минут иметь полностью встроенную систему аутентификации и регистрации.Это даже включает сброс пароля, отключение учетных записей, профилей, ролей и контроля доступа (т. Е. [Authorize (Roles = "Admin, Super User")]) означает, что пользователь должен пройти проверку подлинности в роли Admin или Super User.

Answer 2

Когда вы создаете новый проект MVC, выбираете «Интернет-приложение», он поставляется с предварительно созданной аутентификацией форм. Если вы добавите [Authorize] к своим контроллерам, то вы должны войти в систему, чтобы получить доступ к любой части приложения.

Это ваша лучшая ставка, чтобы бежать как можно быстрее.