0

これは私がずっと聞きたかったことです。

私は多くのプロジェクトで FormsAuthentication、Authorization、Membership、および Role プロバイダーを使用してきましたが、考えてみると、どれも少しぎこちなく感じられました。そして伸ばすのはさらに難しい。

ASP.NET でユーザーを認証するために実装する (そして理解する) 必要があるコードを見ると、PHP と RoR の世界では、データベースでユーザー名とパスワードをチェックし、セッションして別のページにリダイレクトします。

では、ログインやおそらくユーザー管理を処理するためのより単純なアプローチを実装することを思いとどまらせる理由は何ですか?

ありがとうございました

4

2 に答える 2

1

私はメンバーシップ フレームワークのファンではありませんが、ロール ユア オウンよりも大きな利点が 1 つあります。

このフレームワークは、いくつかのセキュリティ上の問題 (たとえば、完全なパスワードではなくパスワード ハッシュを格納するなど) を処理し、十分にテストされています。多くの場合、セキュリティ関連のコードは複雑で、十分に実装されておらず、それを深く理解していない人によってテストされています。不十分な実装は、セキュリティの脆弱性につながります。

于 2013-09-11T13:31:20.557 に答える