我在考试网站上考虑登录和安全机制。现状如下:
我也尝试过使用成员资格和角色管理器,但是asp.net生成的数据库非常混乱(每个表中有大量的表和记录)。我不知道如何配置上面写的成员资格和角色(意思是简单的表并使用我自己的登录控件)。
但是成员资格和角色有一些优点(容易获得已记录用户数,代码更少,关闭页面/浏览器时自动注销,自动会话管理等等)。
我也在考虑表单身份验证,但我不确定,是否有像会话和成员身份这样的灵活性。
答案 0 :(得分:0)
您想要做的所有事情都已在会员提供商中涵盖,该提供商非常易于使用。如果您不需要任何过于复杂或自定义的东西,我会认真建议再次查看会员提供商,因为它会完全按照您的要求进行,并且经过了尝试和测试。不要为了它重新发明轮子。
看一下这些文章,详细介绍了整篇文章:
答案 1 :(得分:0)
使用Mebership和Role经理有很多好处。 但是,有时默认的成员资格和角色提供者生成的数据还不够。
为此,如果您需要自己的数据源或自定义逻辑,则可以创建custom membership, role providers and/or a custom membership user。