我對新Web應用程序中的身份驗證和授權做出決定猶豫不決。ASP.NET會員會話cookie
在Asp.net 2.0中構建的成員資格,角色和配置文件看起來令人印象深刻,但背後有太多的東西,這很不容易發現。
我決定使用我自己的數據庫結構,所以我必須重寫我自己的提供程序,但仍然存在一些我無法弄清楚的問題,例如會話和cookie。什麼時候以及如何加密和在從數據庫中檢索用戶信息後,似乎cookie被濫用,但會話如何?我使用MSDN,.Net Reflactor和Goole,但沒有得到答案。我的意思是我知道配置和結果,但不知道如何。
如果我不知道如何處理登錄控件和成員組件後面的事情,我認爲我不能在以後的改進和維護中做得很好。
那麼請幫助我,我該怎麼辦?我想知道如何在屏幕後面運行。任何建議都在向前看!
您可以download the source code for the providers here。儘可能多地學習它,並瞭解Microsoft如何實現它。你甚至可能想要回收FormsAuthenticationTicket上的一些部分。
微軟也使用salted哈希來存儲密碼以提高安全性。當您製作自己的提供商時,您可能也會對此感興趣。
我不知道如何表達我的讚賞!這正是我想要的,非常感謝 – freeflying 2010-07-11 08:22:24
對不起,但我下載的provider.msi在安裝後沒有做任何事情。我的意思是我無法在專用文件路徑中找到「安裝結果」,爲什麼?我發現整個安裝文件只有175kB,足夠大? – freeflying 2010-07-11 08:50:02
源代碼安裝在c:\ Program Files \ ASP.NET Provider Toolkit SQL Samples \目錄中。 該目錄是默認和不更改,但顯示爲可以自定義。 我認爲這是一個讓許多人瘋狂的bug。 – freeflying 2010-07-11 08:58:37
您應該使用.NET Reflector來了解.NET代碼的工作原理。實際上,您也可以單步進入Visual Studio的更高版本中的源代碼。
我對「單步進入資源」非常感興趣,它非常有用!但我不知道如何實現它,你想給我一些參考嗎? – freeflying 2010-07-11 08:24:33
[如何:調試.NET Framework源代碼](http://msdn.microsoft.com/en-us/library/cc667410.aspx) – 2010-07-11 19:15:24
請不要使用全部大寫,即使在標題中。 – 2010-07-11 05:46:59