Tôi muốn sử dụng xác thực trên trang web của mình để đăng nhập vào phần Quản trị. Tôi đã có lược đồ cơ sở dữ liệu của mình, tôi không muốn sử dụng các bảng thành viên ASP.NET cho SQL Server. Tôi có ba bảng: Employees, Roles và EmployeesInRoles.Xác thực biểu mẫu tùy chỉnh trong MVC
Tôi thực sự muốn giữ điều này càng đơn giản càng tốt, nhưng tôi đang gặp khó khăn khi tìm giải pháp. Tôi chỉ muốn sử dụng xác thực biểu mẫu với bảng của mình để nhân viên có thể đăng nhập, đăng xuất, thay đổi mật khẩu, v.v.
Nếu ai đó có thể dẫn tôi đến bài đăng hoặc hướng dẫn về blog này.
Không chắc thế nào đảm bảo dữ liệu của bạn cần phải được , hoặc yếu tố nguy cơ, nhưng giả sử rằng nó có giá trị bảo vệ hoặc bạn sẽ không làm phiền ... Hãy chắc chắn bạn làm theo các hướng dẫn OWASP. Hầu hết các nhà phát triển không nên lăn an ninh của riêng họ khi một API hiện có được phát triển và thử nghiệm bởi các chuyên gia là có sẵn, nhưng nếu bạn nhấn mạnh, ít nhất là làm theo các hướng dẫn. http://www.owasp.org/index.php/Authentication_Cheat_Sheet – David
@David: Tôi phải không đồng ý - nguồn của việc triển khai tích hợp sẵn có cho nguồn gốc. Bạn có thể sử dụng các bảng tích hợp sẵn khi bạn đã có bảng Người dùng được tích hợp vào mô hình dữ liệu của bạn. Microsoft dựa trên các nhà cung cấp thành viên trên giao diện đặc biệt để nó có thể được mở rộng. –
Tôi sẽ sửa đổi lưu trữ mật khẩu bình luận trước đây của tôi không phải là một điều đơn giản và có thể dễ dàng được thực hiện sai. Vì vậy, hãy kéo dài, nhưng hãy đảm bảo bạn hiểu cách mã hóa dữ liệu nhạy cảm khi nghỉ ngơi trong cơ sở dữ liệu. –