0

私はasp.net mvc 4に私の最初のWebアプリケーションを実装しており、役割に応じてユーザーを区別する必要があります(特定のメニューをいくつかの役割に表示し、他のメニューから非表示にします)基本的に私が望むのは、ユーザーと役割を管理することです. セキュリティは私のアプリケーションの非常に重要な部分であることを理解しているので、セキュリティで保護されていないものを実装することでリスクを冒したくありませんが、これを行うための他のオプションがあります。

私の質問は、MVC 4 で既に構築されているものはありますか? それは私の小さなサイトに適していますか? (50 人以上の同時ユーザーは想定していません) 自分のユーザー管理者を実装する方が良いですか? もしそうなら、どこから始めればよいですか?これまでのところ、私が見つけたのはメンバーシッププロバイダーですが、私が必要としているものにはかなり大きいようです.ユーザー登録はなく、代わりにシステム管理者によって新しいユーザーが追加されます.

これを読んでくれてありがとう、どんなフィードバックでも大歓迎です!

4

2 に答える 2

1

セキュリティ業界のベスト プラクティス (つまり、ソルト ハッシュ) を利用しているため、既定のメンバーシップ プロバイダーをお勧めします。ただし、それがやり過ぎだと思われる場合は、SimpleMembership Providerと呼ばれるより単純なメンバーシップ プロバイダーがあります。

于 2013-03-26T21:16:10.613 に答える
1

新しい ASP.NET ユニバーサル プロバイダー(従来のメンバーシップ プロバイダーの更新バージョン)を使用できます。

小規模なアプリケーションだけでなく、大規模なアプリケーションでも使用できます (アプリケーションが成長し続ける場合)。

パスワードはソルトで暗号化されているため、簡単に侵害することはできません。

Scott Hanselman のリンクをたどって、デモを見てください。セットアップがいかに簡単かがわかります。

于 2013-03-26T21:36:10.910 に答える