15
Ich möchte die Authentifizierung auf meiner Website verwenden, um mich im Abschnitt "Admin" anzumelden. Ich habe bereits mein Datenbankschema. Ich möchte die ASP.NET-Mitgliedschaftstabellen für SQL Server nicht verwenden. Ich habe drei Tabellen: Mitarbeiter, Rollen und MitarbeiterInRole.Authentifizierung von benutzerdefinierten Formularen in MVC
Ich möchte das so einfach wie möglich halten, aber ich habe Probleme, eine Lösung zu finden. Ich möchte nur die Formularauthentifizierung mit meinen Tabellen verwenden, damit sich Mitarbeiter anmelden, abmelden, ihr Passwort ändern können usw.
Wenn mich jemand zu einem Blogpost oder Tutorial über dieses Thema bewegen könnte, wäre das großartig.
Nicht sicher, wie sicher Ihre Daten muss sein oder der Risikofaktor, aber vorausgesetzt, dass es sich lohnt zu schützen, oder Sie würden nicht stören ... Achten Sie darauf, dass Sie die OWASP-Richtlinien befolgen. Die meisten Entwickler sollten ihre eigene Sicherheit nicht rollen lassen, wenn eine vorhandene API, die von Experten entwickelt und getestet wurde, leicht verfügbar ist. Wenn Sie jedoch darauf bestehen, sollten Sie zumindest die Richtlinien befolgen. http://www.owasp.org/index.php/Authentication_Cheat_Sheet – David
@David: Ich muss nicht zustimmen - die Quelle der integrierten Implementierung ist für die Ableitung verfügbar. Es kann mühsam sein, die integrierten Tabellen zu verwenden, wenn Sie bereits Benutzertabellen in Ihrem Datenmodell integriert haben. Microsoft hat den Membership-Provider speziell für Schnittstellen eingerichtet, so dass er erweitert werden kann. –
Ich werde meinen vorherigen Kommentar ändern - Passwortspeicherung ist keine einfache Sache und kann leicht falsch gemacht werden. Also, erweitern Sie sich, aber stellen Sie sicher, Sie verstehen, wie vertrauliche Daten im Ruhezustand in einer Datenbank zu verschlüsseln. –