真的需要在asp.net中進行身份驗證嗎？

Question

IM的驗證概念的新手，所以努力探索有關身份驗證和不同類型的身份驗證..

我的第一個疑問是，當我在Google上搜索其說，默認authenication是Windows身份驗證的webproject，但是當我看到我的新webproject它讓我在我的web.config文件

<authentication mode="Forms"> 
    <forms loginUrl="~/Account/Login.aspx" timeout="2880" /> 
</authentication> 

的是在asp.net一個webproject的正確的默認身份驗證表單身份驗證？

我的另一個疑問是，是否真的需要在asp.net中使用身份驗證和授權，因爲我使用mvc項目時所做的是當用戶登錄時，我檢查數據庫，如果用戶標識和密碼是否匹配，如果是，那麼檢索該用戶的roleId，然後授予用戶擁有權限的菜單？

Answer 1

是的默認身份驗證是Windows身份驗證。無論您在web.config上輸入什麼內容，如果您沒有授予您閱讀權限的權限，您的頁面首先會通過Windows身份驗證，否則無法看到它們，或者您提示輸入密碼。

在IIS你在這裏看到的公共用戶：

http://www.planethost.gr/so/Auth01.jpg

如果你不給訪問該用戶，你不能看到你的網頁。更多關於這個答案的細節：How to set correct file permissions for ASP.NET on IIS

現在你的問題，如果你真的需要身份驗證和授權在asp.net。你不需要任何東西 - 但是你是否嘗試重新啓動它？你是否知道並且完全理解它是如何工作的，並且你有沒有複製你的代碼？ asp.net是一個不錯的健壯的，隨時可用的認證模塊，您可以輕鬆擴展。

從你說的話，你檢查你的數據庫並驗證你的用戶，之後呢？你如何知道你的用戶是下一頁的用戶？你如何控制，如何註銷用戶，如何確保中間的一個人沒有偷走他們的密碼和憑證？