J.r*_*dog 21 .net asp.net security asp.net-mvc-3
我过去曾为使用Forms身份验证的网站使用过ASP.NET 2.0成员资格提供程序.
我正在ASP MVC 3中开发一个新站点,我很好奇是否有比.NET 4.0内置的.NET 2.0 Membership Provider更加现代,更好,更安全的成员/安全实现,或者Open来源等
如果存在,他们支持哪种安全措施?
我已经阅读了这个问题和答案,我理解使用内置解决方案的好处,但我很好奇是否自.NET 2.0内置解决方案以来有任何重大改进.
我不想"滚动自己"因为弄错了风险.
谢谢.
还有WIF (Windows Identity Foundation),它利用 SAML 令牌来执行联合身份验证。这种方法允许您将身份需求外部化到外部专用平台。
Rocjoe 提出的解决方案是为简单的小型应用程序而设计的,而 WIF 则是为简化大型应用程序而设计的。
就我个人而言,我喜欢 WIF 提供的模块化和分离性。
但是,请注意,部署身份联合平台可能需要相当陡峭的学习曲线,并且需要 SSL 证书。然而,这可能是值得的投资。