Существуют ли более современные реализации членства/безопасности, чем поставщик членства в ASP.NET
Я использовал провайдера членства ASP.NET 2.0 в прошлом для сайтов с проверкой форм.
Я работаю над новым сайтом в ASP MVC 3, и мне любопытно, есть ли более современные, лучшие, более безопасные реализации членства/безопасности, чем поставщик членства .NET 2.0, встроенный в .NET 4.0, или Open Source и т.д.
Если они существуют, какие средства обеспечения безопасности они поддерживают?
Я прочитал этот вопрос и ответы, и я понимаю преимущества использования встроенного решения, но мне любопытно, были ли какие-либо значительные улучшения с тех пор Встроенное решение .NET 2.0.
Я не хочу "сворачивать свои собственные" из-за рисков, связанных с неправильным использованием.
Спасибо.
Ответы
Ответ 1
Существует также WIF (Windows Identity Foundation), который использует маркеры SAML для выполнения идентификации федерации. Этот подход позволяет экстернализировать ваши требования Identity к внешней и специализированной платформе.
В то время как решение, предложенное Rocjoe, предназначено для простых и небольших приложений, WIF предназначен для упрощения больших.
Лично мне нравится модульность и разделение, предоставляемые WIF.
Однако имейте в виду, что развертывание платформы Identity Federation может иметь довольно крутую кривую обучения и требует сертификата SSL. Однако это может стоить инвестиций.
Ответ 2
Я не слышал ничего более безопасного над отправленными поставщиками asp.net, однако мне нравится использовать Altaris Web Безопасность.
То, что мне больше всего понравилось в этих парнях, - это гораздо проще, чем поставляемые поставщики, альтернативные методы хранения (текстовые или XML файлы, удобные для небольших сайтов интрасети без каких-либо ролей для реализации) таблица реализации SqlMembersipProvider.
