Создание нового сайта и безопасность / аутентификация, - должен ли я использовать поставщика членства ASP.net?

Членство легкое и простое в настройке. Вы также можете использовать различных поставщиков для использования Active Directory или другого местоположения участника.

Вам не нужно интегрировать базы данных, вы можете использовать одну для аутентификации пользователей, а затем, пока они действительны, запрашивать данные в другой базе данных. Это хороший способ хранить информацию отдельно по соображениям безопасности.

Для хорошего руководства я бы предложил: http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx

И если вы хотите создать своего собственного поставщика членства: http://www.asp.net/learn/videos/video-189.aspx

Учебники - на сайте ASP.Net есть серия хороших руководств. Мы использовали возможности поставщика членства и интегрировали его с нашей базой данных - мы используем значение «имя пользователя» в качестве внешнего ключа для наших собственных таблиц с дополнительной «деловой» информацией.

Система хорошо работает с минимальным кодированием.

В целом я оцениваю это как должное, но есть несколько мелких минусов, о которых я могу вспомнить:

• Роли - это просто строки, к ним невозможно прикрепить дополнительную информацию, не накручивая собственный код.
• Некоторые элементы управления входом не устанавливают свою кнопку по умолчанию должным образом, поэтому нажатие клавиши «Enter» в поле ввода ничего не дает. Вы можете исправить это, установив его самостоятельно.
• Нет способа по умолчанию требовать цифры в пароле, только символы.
• Элементы управления входом с SqlMembershipProvider не отображают определенные сообщения «пользователь заблокирован».

Плюс или минус зависит от вашей точки зрения:

• Имена пользователей в SqlMembershipProvider не чувствительны к регистру.