さて、私は自分のウェブサイトのログインページと登録ページを構築しています。組み込みの ASP.NET ログイン コントロールを使用するか、独自のカスタムを使用するかの 2 つのオプションがありました。私はstackoverflowのどこかで読んだことがありますが、あなたは決して正しくないので、独自のカスタムログインコントロールを構築しないでください。どうしてか分かりません?では、ログイン/登録/パスワード リセット ページ、システムを構築する際の設計上の考慮事項と落とし穴は何ですか? 独自のカスタムを使用せずに組み込みを使用する必要がある場合、なぜですか?
3 に答える
0
コメントで、Visual Studio に付属する組み込みのログイン コントロールを使用するかどうかについての質問に答えたと思います。
設計と考慮事項については、ここでFormsAuthenticationとWindowsAuthenticationを確認してください。認証が簡単な場合は、組み込みのメンバーシップ プロバイダーに別の方法で固執します。
于 2012-04-19T11:56:29.717 に答える
0
選択できる場合は、セキュリティ関連のフレームワークを手動で実装しないことが賢明であると広く考えられています。これらを正しく行うことは非常に難しく、間違っているとアプリケーションがハッキングに対して脆弱になります。
それが (基盤となる認証メカニズムではなく) ログイン UI の問題である場合、これはそれほど大きな問題ではありません。
于 2012-04-19T11:49:31.140 に答える
0
独自のログイン ページを作成して楽しんでください。あなたが読んだ記事は、独自の認証/承認フレームワークの作成に関連していると思われますが、これは扱いにくい場合があります。組み込みの asp.net メンバーシップ システムから移動する正当な理由がない限り (ID の GUID が気に入らないなど)、試行錯誤されたソリューションであるため、私はそれに固執します。
独自のログイン/パスワードリセットページを作成するという点では、それを試してみてください-それは単なるフォーム投稿です.ログインページをSSLにすることを忘れないでください。そうしないと、ユーザーは暗号化されていないパスワードをクライアントからサーバーに送信します.
于 2012-04-19T11:40:26.153 に答える