ASP.NET MVC FormAuhtorication: Crie seu próprio ou utilizar fora da caixa

votos
0

Im olhando para ter um sistema de login no meu asp.net site MVC e no início eu pensei que eu iria apenas com o FormAuhtorication e usar o Fora do controlador Conta Caixa que é criado com cada projeto MVC. Em seguida, procure em torno do Google e descobriu que muitas pessoas fazem o seu próprio controlador para controlar o Auhtorication.

Eu gosto de criar a minha própria mesa de banco de dados para as informações do usuário, então eu modifiquei o AccountController um pouco. Mas é realmente o melhor caminho a percorrer, criando o seu próprio controlador para lidar com FormAuhtorication?

/desde já, obrigado

EDIT: Também eu deveria ficar com o banco de dados gerada automaticamente que é gerado para auhtorcation ou posso fazer o meu próprio? Eu realmente prefiro o mais tarde.

Publicado 26/08/2009 em 22:45
fonte usuário
Em outras línguas...                            


2 respostas

votos
3

Não reinventar a roda. Fazendo a autenticação direita é muito mais sutil do que a maioria das pessoas imagina. Por exemplo, o atributo de cache tem código especial para lidar com autenticação e garantir que os dados armazenados em cache não obter servido a usuários autenticados-un (Lembre-se: quando os dados em cache é servido, sua ação não é executado, e, portanto, "a autenticação baseada em controlador" não funcionará ).

Se você deve usar a autenticação completamente personalizada, implementar um provedor de associação ASP.NET. Mas só faça isso se não houver nenhuma opção off-the-shelf que funciona. É mais difícil do que você pensa.

Respondeu 26/08/2009 em 22:55
fonte usuário

votos
0

Eu tento usar OpenID sempre que posso. Eu gosto do fato de que eu não precisa se preocupar com o armazenamento de senhas. Além disso, ele salva os usuários muito tempo na inscrição. Há um quadro agradável para OpenID e .net aqui .

Respondeu 26/08/2009 em 23:34
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more