成员身份（+ 角色）VS 会话状态 VS 表单身份验证

Question

我正在考虑我的测试站点的登录和安全机制。目前情况如下：

• 数据库中有一个表，有3列（名称，密码，区分访问权限的数字）
• ，登录成功并分配访问权限后，创建会话，其中包含用户名和访问权限
• admin可以在任何地方访问，用户到某些页面而不是登录用户仅到欢迎和登录页面
• 每个页面都是从母版页继承的，其中有一些逻辑来检查会话
• 管理和用户特定页面具有控制机制来确定会话中当前用户的访问权限

我也尝试过使用成员资格和角色管理器执行此操作，但是由生成的数据库asp.net 是一个相当大的混乱（大量的表和每个表中的记录）。我不知道如何配置成员资格和角色，正如我上面所写的（意味着简单的表并使用我自己的登录控件）。

但成员资格和角色有一些优点（容易获得登录用户的数量、更少的代码、关闭页面/浏览器时自动注销、自动会话管理等......）。

我也在考虑表单身份验证，但我不确定是否有像会话和成员资格那样的灵活性。

Answer 1

使用 Mebership 和 角色 管理员有很多好处。
然而，有时默认成员资格和角色提供者生成的数据还不够。

为此，如果您需要自己的数据，可以创建自定义成员资格、角色提供者和/或自定义成员资格用户源或自定义逻辑。

Answer 2

会员资格提供商已经涵盖了您想做的所有事情，使用起来非常简单。如果您不需要任何过于复杂或自定义的内容，我会认真建议您再次查看会员资格提供商，因为它完全可以做您想做的事情，并且已经过尝试和测试。不要为了它而重新发明轮子。

看看这些文章，它们详细介绍了整个事情：

检查 ASP.NET 的成员资格、角色和配置文件