Trang web tôi đang phát triển sẽ cho phép người dùng đăng nhập ở 3 cấp độ là gì.Cách tốt nhất để phát triển hệ thống đăng nhập/xác thực tùy chỉnh trong ASP.NET
Cấp 1 - Chưa đăng nhập
Cấp 2 - Họ đăng ký địa chỉ email và nhận email xác nhận và đăng nhập theo cách đó.
Cấp 2 - Họ đăng nhập bằng tên người dùng/mật khẩu, sau đó được gửi đến dịch vụ web. Nếu dịch vụ web quay trở lại với kết quả "đăng nhập thành công", họ sẽ đăng nhập vào trang web.
Tùy thuộc vào cấp độ đăng nhập, một số trang web sẽ khả dụng trong khi các trang khác sẽ bị hạn chế.
Câu hỏi của tôi là, tôi nên phát triển điều này như thế nào?
Tôi đang thực hiện dự án trong ASP.NET MVC.
Tôi có nên chỉ mã Tài khoản của riêng mình không? Tôi có nên sử dụng .NET Forms Authentication không? Lợi ích của Xác thực biểu mẫu chỉ là thực hiện thủ công với mã .NET là gì?
Nếu tôi tự làm điều này, khi đăng nhập thành công, tôi chỉ lưu trữ người dùng đã đăng nhập trong biến phiên. Có bất kỳ tác hại nào trong việc thực hiện việc này hay cho những gì tôi đang làm, liệu có ổn không?
Phương pháp xác thực bạn đang xem là gì? – Suroot
Tại thời điểm này, tôi đang xem xét việc tạo Tài khoản của riêng mình từ đầu, với phương thức "Đăng nhập", chấp nhận "địa chỉ email" làm thông số. Nếu địa chỉ email nằm trong DB, nó sẽ đặt biến phiên "CurrentUser" thành bản ghi DB đó. Có lý do nào để không thực hiện theo cách này không? – Jonathan