我正在开发的网站将允许用户在3个级别登录.
1级 - 未登录
2级 - 他们注册他们的电子邮件地址并收到确认电子邮件,并以此方式登录.
级别2 - 他们使用用户名/密码登录,然后将其发送到Web服务.如果Web服务返回"成功登录"结果,则会登录到网站.
根据登录级别,某些网页将可用,而其他网页将受到限制.
我的问题是,我应该如何发展这个?
我在ASP.NET MVC中做这个项目.
我应该只编写自己的AccountController吗?我应该使用.NET Forms身份验证吗?使用.NET代码手动执行表单身份验证有什么好处?
如果我自己这样做,在成功登录后,我只是将登录用户存储在会话变量中.这样做有什么害处,或者我正在做什么,是否可以?