我开发了一个多页面的Javascript Web应用程序。我的客户要求我提供登录页面。他们不需要任何花哨的东西,并要求一个用户名和密码,他们可以与需要访问应用程序中的某些功能的人共享。他们希望任何人都能看到该应用程序,但只有经过身份验证的用户才能使用该应用程序中的某些工具。
我目前使用ASP.net代理页面(.ashx文件)来处理来自存储我的应用程序中消耗的数据的第三方服务器的请求。
我从未创建过登录系统,也不知道从哪里开始。我不认为我需要一个用于登录信息的数据库,因为只有一个用户名和密码。
我如何安全地存储用户名和密码,以便使用用户提交的登录信息进行身份验证,并根据用户是否经过身份验证启用应用程序的某些部分?
答案 0 :(得分:1)
好消息是你不需要构建登录系统,微软是为你做的。这称为Membership System。您需要做的就是将此API公开给最终用户。
为每个人提供单一凭证并不是一个坏主意。最好为每个用户分配唯一的凭据。