我正在创建一个ASP.NET MVC应用程序.由于复杂的授权,我正在尝试构建自己的登录系统.我没有使用ASP.NET成员资格提供程序和相关的类)
我可以使用散列密码在数据库中创建新帐户.
如何跟踪用户是否已登录?
生成一个长的随机数并将其与userID放在数据库和cookie中吗?
我正在构建我的网站,我想限制我的网站的一部分(管理部分)从正常的公共显示.
到目前为止,我只能使用MembershipProvider和/或RoleProviders等找到示例.说实话,它看起来似乎太多了我想要的东西.如果您在输入字段中键入正确的密码,所有这一切都是让您进入.
我真的不能避开提供商吗?
asp.net asp.net-mvc asp.net-authorization asp.net-authentication asp.net-mvc-2