abc*_*hsu 0 vb.net asp.net authentication
我打算为我的系统创建登录表单.是否更好地使用内置身份验证和角色管理的ASP.NET或创建自己的方式?哪个更方便?我希望允许管理员(一群人)创建用户并为该特定用户分配角色.可能吗..?也许问题很愚蠢,但感谢你的帮助.
Joe*_*orn 13
千万不要创建自己的认证系统!
身份验证是这样的事情之一,它很容易构建似乎有效的东西- 甚至通过一系列严格的单元测试 - 但实际上有一些微妙的方面存在缺陷,直到你被黑客攻击六个月之后才会发现.
最好的办法是尽可能地利用您选择的平台提供的身份验证功能.如果平台尚未提供适合的内容,请找到适合的现有第三方选项.你想要的是经过实战考验的东西; 即当一个缺陷被发现(总是有一些),那是因为别人的系统,而不是你自己的上破的可能,你可以只申请厂商补丁来修复它,在你的网站确实受到损害.
| 归档时间: |
|
| 查看次数: |
2117 次 |
| 最近记录: |