Je suis à jour de mon site au moment et de la figure que si je suis à jour de mon login/mode de sécurité, est maintenant un bon moment.
J'ai regardé à travers le modèle d'Adhésion qui est inclus dans ASP.NET mais je ne suis pas convaincu que cela apporte aucun avantage, en plus d'être familier à d'autres .NET développeurs.
Il semble y avoir beaucoup de documentation, mais peu de discussion pour expliquer pourquoi sa en vaut la peine.
Quelqu'un peut jeter un peu de lumière sur cette?
Je vois peu d'intérêt à utiliser l'affiliation pour un site de grande taille. Cela a été commercialisé comme " la " solution pour ASP.Net l'authentification. Cependant, vraiment, il ressemble à Microsoft essaie simplement de la position de l'ancien Serveur Membership produit soemthing que tout le monde tout d'un coup les besoins.
J'ai travaillé sur l'Adhésion de Serveur à Msft autour de 10 ans. A également été responsable du développement sur shop.microsoft.com et je peux vous dire que nous n'serveur interne des produits sur ce site--pas de serveur de commerce, pas de serveur membership. Vous ne savez pas comment ils font ça maintenant, mais je pense que le consensus général était que ces types de paquets généralement obtenu dans la manière de ce que nous essayons de faire.
Il pourrait être utile pour un petit site, ou si vous avez des ressources limitées... c'est à dire quelques centaines d'utilisateurs pour un ministère ou d'une petite intranet de l'entreprise, où vous ne voulez pas investir beaucoup de temps ou de ressources. Plus je la regarde, plus elle me semble tout à fait inapproprié pour les plus grands, de sites web personnalisés.
Ce que je n'ai vraiment pas comprendre, c'est comment presque tous les ASP.Net livre semble repousser les limites de ce que la seule façon de le faire, plutôt qu'une façon de le faire.
J'ai écrit mes propres après la lecture par le biais de toutes les procédures stockées dans la ASP.NET fournisseur d'appartenances. Il n'est pas difficile et vous avez beaucoup plus de contrôle à la fin de la journée.
Si vous aimez XML de configuration, faiblement typé chaînes de rôles, l'insécurité, par défaut, au hasard du web.les fichiers de configuration jonché par le biais de votre répertoires au lieu d'un propre interface marqueur sur votre page de classes de dire "pas de compte nécessaire", plusieurs base de données atteint pour un unique de connexion, l'utilisateur les objets qui ne sont pas chargés à partir de votre ObjectContext/DataContext et la capacité de changer de fournisseur à la volée (woo hoo, qui utilise ça?!) aller de l'un.
Si pas, construire votre propre, mais si vous le faites, assurez-vous de stocker une crypté/salé de hachage de mots de passe, et de faire un bon cookie crypté s'il vous plaît.
[Mis à jour pour tenir compte des commentaires dans les commentaires]
Sauf si vous êtes la seule personne qui ne sera jamais sur ce site, je pense que le fait qu'il est familier .NET développeurs est une bonne raison d'aller de l'intégré dans la composition de l'itinéraire. D'autres développeurs ASP.NET l'expérience peut sauter dans le projet et obtenir jusqu'à la vitesse sur votre site authentification/autorisation de modèle très rapidement.
Nous utilisons de l'intégré dans la composition et le Rôle de fournisseur de modèle sur notre site et il fonctionne très bien...nous avons eu à écrire notre propre Fournisseur de classes, puisque nous utilisons un autre magasin de sauvegarde de données (nous utilisons Microsoft Dynamics CRM), mais ces classes sont assez simple et bien documenté. En faisant cela, peu de travail à l'avant, nous pouvons maintenant utiliser la composition et les Rôles des classes dans le code ainsi que les différents connexion liés à des contrôles serveur sur nos pages.
Est-il une autre solution de rechange que vous envisagez?
La seule chose que je déteste à propos de la MembershipProvider qui vient avec .Net est le fait que l'identifiant est un GUID au lieu d'une auto-incrémentation de l'identité. Je sais qu'il y a des bonus à l'aide d'un GUID, mais de l'intégrer dans des systèmes pré-existants ou les modules peuvent être une douleur.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
