.Net会员资格的替代方案

.net会员资格有什么替代\ mods吗？

我发现它非常严格;

无法轻易更改用户名.您必须创建一个新用户并复制字段,但是您丢失了主键,或者您必须自己直接编辑用户表.

其他配置文件字段作为一个blob存储在一起.

Joel Coehoor.. 13

ASP.Net成员资格使用提供者模型.这意味着只要您遵循提供者合同,您就可以完全自由地实施自己的成员资格提供者,甚至可以继承并扩展现有的提供者.

另外还有一个用于询问现有替代品,而不是尝试自己构建新产品.

ASP.Net成员资格使用提供者模型.这意味着只要您遵循提供者合同,您就可以完全自由地实施自己的成员资格提供者,甚至可以继承并扩展现有的提供者.

另外还有一个用于询问现有替代品,而不是尝试自己构建新产品.

我会继续在这里列出我的选择.我已经推出了自己的身份验证库,我觉得它很棒,可以公开发布......所以我做到了.它的设计旨在让您不受限制,整体而言,它非常简约.我没有提供很多开箱即用的用户控件,但在大多数网站上我都看到过这些内置的用户控件从未使用过.因此,我没有尝试制作更灵活的用户控件,而是决定让它简单易懂,创建自己的登录控件等.

该项目称为快速,安全和简明身份验证,简称FSCAuth.它是BSD许可的.您可以在Binpress或Bitbucket下载

它灵活的"UserStore"模型(Form的等价于提供者)使您可以随心所欲地形成数据库.它可以支持纯文本文件,XML,MongoDB,Sql Server以及中间的任何位置.

以下列出了我认为特别优于表单身份验证的内容:

无状态认证系统.无需跟踪数据库或内存中的用户会话.这使得扩展到需要对您的身份验证代码进行很少(如果有)更改的多个服务器变得微不足道

将任何内容用作每个用户的唯一ID.没错,没有更多的GUID!任何适合字符串的东西都是合理的游戏

烘焙的HTTP基本身份验证.您可以只在您想要(或全局)的页面上启用基本身份验证,并且可以进行相同的调用,就好像他们使用典型的基于cookie的身份验证一样

很难让人不安全.由于它是如何工作的,我尽可能少地将核心代码留给最终用户进行实际身份验证,它非常安全并且会保持这种状态,除非你真的试图打破它.我处理cookie,HTTP Basic Auth和所有哈希.你只需给FSCAuth一个数据库就可以了.

BCrypt对哈希的支持是微不足道的.怎么做..在表单身份验证中,几乎不可能

我喜欢 :)

当然它也缺乏,并且公平地说,我将包括一些缺乏的东西

无法在IIS 6中验证静态文件(尚未)

尚未实施蛮力预防措施.这意味着您需要确保同一个人在2秒内没有尝试200次登录页面.

它没有内置到ASP.Net中

没有Windows或Passport身份验证(没有计划添加)