Аутентификация пользовательских форм в MVC

Ответ 1

Стивен, ознакомьтесь со своей серией учебников по безопасности веб-сайта: http://www.asp.net/web-forms/overview/older-versions-security/introduction/security-basics-and-asp-net-support-cs

(EDIT: я обновил вышеуказанный URL, поскольку исходный URL-адрес возвращал 404. Но, пожалуйста, имейте в виду, что этот материал был написан в 2008 году и теперь безнадежно отдан.)

Первые три учебника посвящены исключительно проверке на основе форм без обсуждения членства. Эти первые три учебника - особенно учебники № 2 и № 3 - должны заставить вас двигаться в правильном направлении.

Чтобы реализовать роли без использования встроенной структуры ролей ASP.NET, ознакомьтесь с этой статьей: Ролевая авторизация с аутентификацией форм.

Все, что было сказано, я предлагаю вам пересмотреть использование ASP.NET, испеченного в библиотеках Membership и Roles. Избегать их означает, что вам придется изобретать велосипед, и вы, вероятно, сделаете это неправильно. (Например, вы надежно сохраняете пароли пользователей в своей пользовательской реализации?)

Счастливое программирование!

Ответ 2

Встроенный поставщик членства основан на интерфейсах, которые могут заменить их реализацию на свой собственный, который (среди прочего) может использовать ваши собственные таблицы для аутентификации.

Вот видеоролик о создании пользовательского поставщика членства ASP.NET: http://www.asp.net/general/videos/how-do-i-create-a-custom-membership-provider

Вот хорошая общая статья с указателями на другие ресурсы:
http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx