15
Desidero utilizzare l'autenticazione sul mio sito per accedere alla sezione Amministrazione. Ho già il mio schema di database, non voglio usare le tabelle di appartenenza ASP.NET per SQL Server. Ho tre tabelle: dipendenti, ruoli e impiegati: ruoli.Autenticazione moduli personalizzati in MVC
Mi piacerebbe molto mantenere il più semplice possibile, ma ho difficoltà a trovare una soluzione. Voglio solo usare l'autenticazione dei moduli con le mie tabelle in modo che i dipendenti possano accedere, disconnettersi, cambiare la loro password, ecc.
Se qualcuno potesse indirizzarmi a un post sul blog oa un tutorial su questo, sarebbe fantastico.
Non sai come proteggere i dati deve essere , o il fattore di rischio, ma partendo dal presupposto che vale la pena proteggere o non ti preoccupare ... Assicurati di seguire le linee guida OWASP. La maggior parte degli sviluppatori non dovrebbe modificare la propria sicurezza quando è già disponibile un'API esistente che è stata sviluppata e testata da esperti, ma se insisti, almeno segui le linee guida. http://www.owasp.org/index.php/Authentication_Cheat_Sheet – David
@David: Non sono d'accordo: l'origine dell'implementazione integrata è disponibile per la derivazione. Può essere oneroso dover utilizzare le tabelle integrate quando sono già presenti tabelle utente integrate nel modello dati. Microsoft ha basato il provider di appartenenza sulle interfacce in modo specifico in modo che possa essere esteso. –
Ho intenzione di modificare il mio commento precedente: la memorizzazione della password non è una cosa semplice e può essere facilmente sbagliata. Quindi, estendersi, ma assicurati di capire come crittografare i dati sensibili a riposo in un database. –