问题：使用 SQL Membership Provider 进行身份验证

Question

我检查了以下有关如何使用 sqlMembershipProvider 的文章。我的问题是，这是大多数 ASP.NET 应用程序身份验证方案的实现方式吗？

还有其他方法吗，任何参考资料都会对我很有帮助。

编辑1： 我的目的是了解其他可能的方法，我可以根据标准数据库对用户进行身份验证。

Answer 1

不幸的是，“大多数”很难量化。

MSFT 使使用 SqlMembershipProvider 进行开箱即用的设置来设置 ASP.NET 应用程序变得非常容易，从而可以非常轻松地针对正在运行的 SQL 数据库进行身份验证。

也就是说，我自己推出了，因为我不需要太多内置功能的功能。

我的方法是编写自己的成员资格提供程序类，并使用 web.config 指定我的 customprovider 是默认的成员资格提供程序。

对于 ASP，还有其他进行身份验证的方法，例如使用 NTLM（基本上为每个 Web 用户创建 Windows 用户，并使用 Windows 内置身份验证）。

简短回答：如果您可以使用 SqlMembershipProvider，并且它可以满足您所需的所有功能，那么我建议使用它。

Answer 2

我认为@Alan (+1) 提出了很好的观点。

在简单的层面上，如果您使用的（可信）框架为您提供了一个需要配置而不是编码的解决方案，并且它满足您的需求，除非有令人信服的案例反对它，那么它可能是一个很好的解决方案。

您不会在 asp.net 中编写新的文本框控件，也不会为 jQuery 编写新的 fadeOut 方法 - 您将使用提供的解决方案。

多年来，我在这个领域自行开发并使用了各种插件和第三方。但在我目前正在进行的项目中，我们需要在上周二进行用户身份验证，并且通过 SqlMembershipProvider，安全模块在周三完成。这对我来说已经足够好了！