aspmvcの完全にカスタムの認証/承認を行う方法を学びたくありません。
とても簡単なアクション:登録/ログイン/ログアウト/RemeberMe。
私はもうaspメンバーシップを使いたくありませんが、これを作成する方法についての最初から最後までのチュートリアルをWeb上で見つけることができません。
私は少し混乱しています。すべてをカスタム化する場合でも、使用する必要がありますかSetAuthCookie()など。
したがって、カスタマイズするのではなくMembershipProvider、独自の承認/認証を行う必要があります。
私が探しているのは、完全なリソース(存在する場合)だけですか?
私はこのトピックについて本当に助けが必要なので、どんな種類の助けにも感謝します。
質問する
1484 次
3 に答える
4
あなたはこれをしたくありません。
独自のメンバーシップクラスを開発する際の問題は、99.999%の確率で、安全で、安全で、堅牢で、信頼性の高いフレームワークを作成するためのセキュリティ知識がないことです。(他の0.001%の時間は、それを行うためにサードパーティに雇用されている専門家です。)
MembershipProviderは不格好で肥大化しており、おそらく本来あるべきほど柔軟ではないことを私は知っています。しかし、それはかなり安全であり、あなたが書くことができるものよりもはるかに安全です。リスクに見合う価値はありません...独自の開発では、サイト、データ、そして最も重要なクライアントのデータの制御を失うリスクがあります。
それにこだわります。それ以外の場合は申し訳ありません。
于 2013-02-18T20:29:07.400 に答える
1
@levibotelhoは、100%確信が持てない場合、安全ではないという同じ考えがあります。一方、 http: //nugetmusthaves.com/Category/Securityの 例には、 http: //altairiswebsecurity.codeplex.com/、https : //github.com/kristofferahl/FluentSecurityなどの多くのプロジェクトがあります。 。
おそらくこれ:https : //github.com/OdeToCode/Memflexbrgds!。
更新:@ 1110テーブルに直接アクセスしたい場合は、古いメンバーシッププロバイダーの代わりにsimplemembershipを使用することをお勧めします。http://weblogs.asp.net/jgalloway/archive/2012/08/29/simplemembership-membership-providers-universal-providers-and-the-new-asp-net-4-5-web-forms-and- asp-net-mvc-4-templates.aspx。プロファイルにblobの代わりに顧客フィールドが必要な場合も同じです...
于 2013-02-18T20:40:58.113 に答える
1
まず、ASP.NETメンバーシップとフォーム認証の短期集中コースです。
プロバイダー(Microsoft)から直接:
「ASP.NETメンバーシップは、ユーザー資格情報を検証および保存するための組み込みの方法を提供します。したがって、ASP.NETメンバーシップは、Webサイトでのユーザー認証の管理に役立ちます。ASP.NETメンバーシップは、 ASP.NETログインコントロールは、ユーザーを認証するための完全なシステムを作成します。」
「ASP.NETフォーム認証でASP.NETメンバーシップを使用できる」ことに注意してください。それらは別個の要素です。認証の部分はあなたがいじりたくないものです、そしてこれは私がLeviBotelhoが(当然のことながら)神経質になっていると思う部分です。ただし、メンバーシップがなくてもフォーム認証を正しく使用できます。
Scott Mitchellが指摘しているように 、ASP.NET 2.0より前は、Membership。4guysfromrollaに関する彼自身の(確かにかなり古い)記事は、フォーム認証を組み合わせて、を使用しないMembership、役割ベースの承認の例を提供しています。これについて本質的に不安定または危険なものは何もありません。
ただし、パターン/フレームワークから離れようとしている場合Membership、次に重要なことはパスワードのセキュリティです。最初の誘惑は、ユーザーパスワードをプレーンテキストとしてデータベースに保存することかもしれません。しないでください。Troy Huntは、インターネットセキュリティに関する優れた記事を書き、パスワードセキュリティの詳細を私よりもはるかによく説明しています。この記事では、興味があるかもしれないよりもはるかに詳細に説明します(主にパスワードリセット機能の作成についてです)が、パスワードストレージの開始点は非常に有効です。
「私が探しているのは、完全なリソース(存在する場合)だけですか?」について 。あなたはおそらくそのような記事を見つけるつもりはないでしょう。これは非常に幅広いトピックであり、せいぜい、独自のソリューションの開発に役立つ記事がそれぞれ少しずつ提供されています。
于 2013-02-18T21:15:13.640 に答える