Dot-Net
是否有比 ASP.NET Membership Provider 更現代的 Membership/Security 實現
我過去曾將 ASP.NET 2.0 Membership Provider 用於具有表單身份驗證的站點。
我正在使用 ASP MVC 3 開發一個新站點,我很好奇是否有比 .NET 4.0 或 Open 中內置的 .NET 2.0 Membership Provider 更現代、更好、更安全的成員資格/安全實現來源等
如果它們存在,它們支持哪些類型的安全產品?
我已閱讀此問題和答案,並且了解使用內置解決方案的好處,但我很好奇自 .NET 2.0 的內置解決方案以來是否有任何重大改進。
我不想“自己動手”,因為弄錯會帶來風險。
謝謝。
還有WIF (Windows Identity Foundation),它利用 SAML 令牌來執行聯合身份驗證。這種方法允許您將您的身份要求外部化到外部和專門的平台。
Rocjoe 提出的解決方案是為簡單的小型應用程序設計的,而 WIF 旨在簡化大型應用程序。
就個人而言,我喜歡 WIF 提供的模組化和分離性。
但是,請注意,部署 Identity Federation 平台的學習曲線非常陡峭,並且需要 SSL 證書。然而,這可能是值得的投資。
我沒有聽說過提供的 asp.net 提供程序更安全,但是,我喜歡使用Altaris Web Security。
我最喜歡這些傢伙的地方是部署比提供的提供程序簡單得多,替代儲存方法(純文字或 XML 文件,對於沒有角色要實現的小型 Intranet 站點很方便)到一個非常簡單的三表實現SqlMembersipProvider。