Đã có một số answered question về cùng một chủ đề nhưng vì từ '09 tôi coi nó đã lỗi thời.Làm thế nào để thực hiện đúng "Xác nhận mật khẩu" trong ASP.NET MVC 3?
Cách triển khai đúng cách "Xác nhận mật khẩu" trong ASP.NET MVC 3?
tôi nhìn thấy rất nhiều tùy chọn trên web, hầu hết trong số họ sử dụng CompareAttribute
trong mô hình like this one
Vấn đề là chắc chắn ConfirmPassword
shound't được trong mô hình như nó không nên được tiếp tục tồn .
Khi toàn bộ xác thực khách hàng không phô trương từ MVC 3 dựa vào mô hình và tôi không muốn đặt thuộc tính ConfirmPassword trên mô hình của mình, tôi nên làm gì?
Tôi có nên tiêm chức năng xác thực ứng dụng khách tùy chỉnh không? Nếu vậy .. Làm thế nào?
Không phải tất cả các loại (hoặc loại thành viên) có trong * Model * phải được duy trì. Điều gì về xác thực máy chủ của bạn? – oleksii
Không chỉ ConfirmPassword, mà mật khẩu cũng không được duy trì. Giải pháp của Darin Dimitrov với ViewModel là chính xác ngoại trừ lưu ý về AutoMapper. Bạn nên luôn luôn muối và bảo mật mật khẩu băm trước khi kiên trì nó. –
Darin không bao giờ chỉ ra rằng anh ta sẽ tiếp tục giữ mật khẩu thô, anh ta chỉ nói rằng anh ta sẽ ánh xạ viewmodel tới một mô hình miền và chuyển nó tới một kho lưu trữ. Tôi sẽ cho rằng các chi tiết băm mật khẩu chính xác hơn thuộc về mã tồn tại hơn trong mã trình bày (Tại sao các bộ điều khiển MVC của tôi phải biết chi tiết của một băm an toàn?). –