我应该为这个不寻常的帐户系统使用会员资格吗

Question

我的 asp.net mvc 站点需要某种授权，但这与用户和成员资格的通常概念有很大不同。 它将更多地用于偏好设置，而不是实际的身份验证。 没有任何密码的帐户应该是可能的（并且最初将是唯一的类型），并且一个帐户也可以由多个用户同时使用。 根据用户组的不同，例如，某个区域的所有用户可能会获得一个共享帐户。 这是客户（营销部门）的决定，不需讨论。

某个登陆页面（仅）在 url 中使用一个 userId，该用户 ID 将加载一个帐户，而该帐户又具有一些链接到它的首选项，可以在网站的其余部分中使用。
如果用户没有从登陆页面开始或发送的 accountId 与系统中的记录不匹配，他/她将被分配具有默认首选项的默认帐户。

我正在考虑不要重新发明轮子（应该有人为此找到一个新的表达方式）并使用 asp.net 会员系统。 但整个系统是基于每个用户所需的密码、电子邮件和单个会话，这些都是我无法提供的。 因为情况有点不传统，我认为可以使用自定义的 MembershipProvider 等。 但其要点似乎是继承自常规会员资格类别。 这些类的方法都需要我不需要的东西。

有什么建议

Answer 1

您可以使用标准的会员资格提供程序，并使用内置的 .Validate() 方法发送所有帐户的“标准”用户名和密码，而无需进行身份验证。

有 2 个不同的用户控件，1 个用于“使用密码验证登录”，一个用于“无密码共享帐户”，每个控件都使用会员登录，但后者需要在成员字段上设置一个位，表示“公共帐户 = True” / 1“

祝你好运，似乎是一个有趣的项目，看到结果会很酷;)

顺便说一句，你不需要共享会话，或者你可以，只需将会话存储在数据库中并映射会话给用户而不是cookie，可能有效吗？

---

根据要求，我将详细说明不同的用户控件。 简而言之，我将有 2 个控件，一个可能称为 GlobalLogin，另一个称为 UserLogin，其中 GlobalLogin 显示一个仅包含用户名的表单，提交后将触发一个函数，该函数使用如我之前所述的函数，该函数调用 Validate 方法会员提供商，具有预设密码。

作为反思，将所有“未使用密码登录”的用户视为匿名用户并以相同的方式对待他们，唯一不同的是他们可以访问用户特定的区域。 该控件还需要检查数据库中的某个字段是否已设置，例如“允许全局使用无密码帐户”字段，在这种情况下，位/布尔值必须为 true 才能接受此登录。

现在到另一部分，即处理密码保护帐户的控件，这需要用户名和密码。 密码，这将调用使用这些设置进行验证。 现在，请记住，使用密码登录时，您可以更改密码，这对于全局帐户来说是不可能的，因为那样您的全局密码将不起作用:)

Answer 2

有关会员资格提供程序的详细信息，请访问 http://msdn.microsoft.com /en-us/library/f1kyba5e.aspx。 基本上，您需要创建新的提供程序，或从现有提供程序派生，并重载 ValidateUser 方法以始终返回 true。