不使用内置的asp.net会员提供商通常是一个非常糟糕的主意吗?
我总是为我的asp.net应用程序(面向公众)推出自己的应用程序,并且确实没有遇到任何问题.它起作用,似乎避免了一层复杂性.我的需求非常基本:一旦设置,用户必须使用电子邮件地址和密码登录,如果忘记了,它将通过电子邮件发回给他们(一个新的).设置完成后,每个用户帐户都需要做很少的工作,但我需要为每个用户存储几个额外的字段(全名,电话和其他一些字段等).需要登录凭据的用户数量很少(通常只是管理员和一些备份),其他所有人都使用未经身份验证的站点.
通过跳过asp.net会员提供程序功能,我可能错过了哪些大优势?