过去,我已经使用ASP.NET 2.0成员资格提供者进行表单身份验证。
我正在ASP MVC 3中的一个新网站上工作,如果有比.NET 4.0中的.NET 2.0会员提供程序更多的现代化,更好,更安全的成员资格/安全性实现,我很好奇,或者打开来源等
如果存在,他们支持什么样的安全好处呢?
我已经阅读了this的问题和答案,我了解使用内置解决方案的好处,但如果从2.0版本的内置解决方案出现任何重大改进,我很好奇。
我不想“滚我自己”,因为涉及到错误的风险。
谢谢。
解决方法
@H_301_15@ 还有 WIF (Windows Identity Foundation),利用SAML令牌来执行联盟身份。这种方法允许您将身份要求外部化到外部和专门的平台。虽然Rocjoe提出的解决方案是为简单和小型应用而设计的,但WIF旨在简化大型应用。
就我个人而言,我喜欢WIF提供的模块化和分离。
但是,请注意,部署身份联合身份验证平台可能有一个非常陡峭的学习曲线,并且需要SSL证书。然而,这可能值得投资。
