私は現在、3 つの情報項目を使用して顧客を認証し、安全な場所にログインして予約の詳細を表示できるようにする ASP.Net MVC Web アプリケーションを作成しています。3 つの項目は次のとおりです。
- お客様の予約参照番号、
- お客様の姓と
- お客様の予約日。
現在、セッションを使用してユーザーのログインを追跡しています。実証済みでより安全なフォーム認証を使用することをお勧めします。
この種のログインでフォーム認証を使用することは可能ですか? MembershipProvider クラスの ValidateUser() メソッドは、パラメーターとしてユーザー名とパスワードを受け取ります。これを実現するには、独自のプロバイダーを作成する必要があると思います。