过去,我使用ASP.NET 2.0成员资格提供程序为具有表单身份验证的站点。是否有比ASP.NET成员资格提供程序更现代的成员资格/安全实现
我正在研究ASP MVC 3中的一个新网站,我很好奇,是否有比.NET 2.0成员提供程序更现代,更好,更安全的成员/安全实现。 4.0或Open Source等。
如果存在,它们支持哪些安全性好东西?
我读过this问题和答案,我理解使用内置解决方案的好处,但我很好奇自从.NET 2.0内置解决方案以来是否有过任何重大改进。
我不想“滚我自己”,因为它会导致错误的风险。
谢谢。
你会说WIF主要用于大型应用吗?对于中小型应用程序来说,它会被认为是过度杀毒吗? – 2011-06-03 00:56:04
从技术上讲,WIF旨在从应用程序中抽象出身份的概念。 IE:一旦启用WIF,在其他应用程序上重新使用您的身份系统就轻而易举。如果你想启用OpenId,Facebook的身份证,域认证等......你只需要更新身份提供商,而不是使用它的应用程序。如果您想在以后扩展您的身份机制,WIF或其他身份提供者工具是最好的选择。请记住,部署它需要熟悉相当多的安全和身份管理概念。它不会完全正常工作。 – Eilistraee 2011-06-03 08:15:45
+1。看起来WIF支持很多安全特性,但价格很低。谢谢你的解释。 – 2011-06-03 12:59:05