最適合安裝.Net ASPNETDB成員資格和角色數據庫的地方

Question

我目前正在開發一個最終將託管在.net託管公司的業務應用程序。託管公司提供1個MSSQL DB（2個用戶）和無限數量的MySQL DB。購買第二個MSSQL數據庫是不可能的，因爲我的老闆不想再爲託管支付任何費用。我正在嘗試確定將ASPNETDB用於網站身份驗證和角色的最佳位置。

我的第一個想法是爲了這個目的利用MySQL DB之一，但已經注意到它似乎需要一些籃球跳躍來完成這個選項。另一種選擇可能是將ASPNETDB保存在Express DB文件中。

最後，我也想過把它放在MSSQL DB和應用程序表中。這個選項讓我感到害怕，因爲如果我不小心將應用程序中的某些東西搞砸了，ASPNETDB表可能會打開SQL注入。當然，我會盡我所能確保這種情況不會發生，但是想知道我擁有額外的安全層，並知道它安裝在自己的數據庫中。

託管公司確實允許兩個MSSQL DB用戶，因此理論上這將允許我有一個用戶專用於身份驗證，並限制其他用戶無法一起訪問ASPNETDB表。

作爲一個開發夥伴，你會推薦什麼方法？在此先感謝您的幫助。

Answer 1

使用MSSQL DB並使用預先配置的ASP.NET成員資格提供程序和角色提供程序。這是最簡單的方法。限制表級訪問並僅使用存儲過程。

Answer 2

聽起來像你這個東西有點綠，我說得對嗎？因爲那樣就不會爲你自己製造太多的麻煩。不要試圖把它放在MySQL中，這是一個錯誤。我知道它是免費的，但它被寫入與MSSQL一起工作。是的，使用其他用戶是一個好主意。只要確保清理輸入並在SQL語句上使用屬性，或者更好地使用ORM實體框架或Linq to SQL。