Я планирую создать регистрационную форму для своей системы. Лучше ли использовать ASP.NET, встроенный в проверку подлинности и управление ролью, или создать собственный способ? Что лучше и удобно? Я хочу, чтобы администратору (группе людей) было разрешено создавать пользователей и назначать роли этому конкретному пользователю. Является ли это возможным..? Может быть, вопрос глупо, но оцените вашу помощь.
Форма аутентификации в ASP.Net
Ответ 1
НЕ создайте свою собственную систему аутентификации!
Аутентификация - одна из тех вещей, где легко создавать что-то, что, кажется, работает — даже проходит строгий набор единичных тестов -— но на самом деле ошибочны в тонких способах, которые вы не узнаете до тех пор, пока через шесть месяцев после того, как вас не взломают.
Лучшее, что нужно сделать, - максимально использовать возможности аутентификации, предоставляемые вашей платформой по выбору. Если платформа еще не предоставила что-то подходящее, найдите подходящую стороннюю опцию. То, что вы хотите, это то, что проверено на битву; что, когда обнаруживается ошибка (всегда есть некоторые), это может быть связано с перерывом на чужую систему, а не с вашей собственной, и вы можете просто применить патч поставщика, чтобы исправить ее, прежде чем ваш сайт действительно подвергнется риску.