不使用 asp.net 會員提供程序是個壞主意嗎？

不使用內置的 asp.net 會員提供程序通常是一個非常糟糕的主意嗎？

我一直為我的 asp.net 應用程序（面向公眾）推出自己的應用程序，並且這樣做確實沒有任何問題。它有效，並且似乎避免了一層複雜性。我的需求非常基本：一旦設置，使用者必須使用電子郵件地址和密碼登錄，如果他們忘記了，它將通過電子郵件發送給他們（一個新的）。設置後，每個使用者帳戶幾乎不需要做任何事情，但我確實需要為每個使用者儲存幾個額外的欄位（全名、電話和其他一些欄位等）。需要登錄憑據的使用者數量很少（通常只有管理員和一些備份），其他所有人都未經身份驗證使用該站點。

通過跳過 asp.net 會員提供程序功能，我可能會錯過哪些重大優勢？

滾動您自己的身份驗證系統絕不是一個好主意。有很多方法可以讓它出錯，但在測試中似乎仍然有效，直到一年後你發現你的網站在六個月前被破解。

始終盡可能地依賴您的平台為您提供的安全程式碼，無論是 asp.net 還是其他任何東西。這樣做，系統就會得到具有更多部署的供應商的支持，因此可以更容易地發現和修復錯誤，即使你確實有問題，當你的老闆來詢問時，你也可以將責任歸咎於供應商。更不用說，一旦您第一次使用供應商的解決方案，額外的部署將會更快。這是正確的方法。

ASP.Net Membership 提供程序遠非完美，但我向您保證，它比從頭開始建構它更可取。

引用自：https://stackoverflow.com/questions/2969043