使用表单身份验证将用户链接到配置文件

Question

我正在将旧版 winform 应用程序移至网络，并希望获得有关表单身份验证的一些建议。 我是否正确地假设表单身份验证比汇总我自己的用户身份验证功能更好？

自己动手很容易，因为这就是 winform 应用程序所做的，并且表结构已经支持它，但表单身份验证看起来可以更好地保护站点和用户身份验证信息。

我是一名老程序员，但在 Web 开发领域还很年轻，多年来我了解到，使用 MS 内置工具有时看起来比实际效果更好......表单身份验证不是其中之一，不是吗？

谢谢！

Answer 1

我想说的是，表单身份验证是您可能不会遇到“买家悔恨”的情况。 您可以选择使用一些非常好的功能。 该模型非常灵活，因为它允许您实现您自己的会员提供程序。

Answer 2

使用表单身份验证并不意味着您不能使用这些表。 您将检查用户名/密码，并告诉 asp.net 用户已通过身份验证。 Asp.net 将从那里继续，确保识别和验证来自该用户的进一步请求（基于身份验证票证）。

更新 1： 后来，asp.net 包含了成员资格提供程序，并对其进行了一些控制。 即使如此，您仍然可以实现自己的会员资格提供程序，在非常简单的情况下，您可以通过仅实现 1 或 2 个方法来完成。 如果您有多个功能，并且它们与会员提供商支持的功能不能很好地映射，那么我会坚持使用自定义实现。