是*不*使用asp.net成员资格提供程序一个坏主意？

通常一个不好的主意是不使用内置的asp.net会员资格提供程序？

我一直为自己的asp.net应用程序(公众面对)滚动，真的没有任何问题，这样做。它工作，似乎避免了一层复杂。我的需求是相当基本的：一旦设置，用户必须使用电子邮件地址和密码登录，如果他们忘记了，它将被电子邮件发送回他们(一个新的)。设置后，每个用户帐户都需要做少量的工作，但我需要为每个用户存储几个额外的字段(全名，电话和几个其他字段等)。需要登录凭据的用户数量很少(通常只是管理员和几个备份)，其他人都使用未经身份验证的站点。

跳过asp.net成员资格提供程序功能，我可能会错过什么大的优势？

解决方法

始终尽可能精简在您的平台为您提供的安全代码，无论是asp.net或任何其他。这样做，并且系统由具有更多部署的供应商支持，使得可以更容易地找到和修复错误，并且即使您有问题，也可以在老板提出问题时将问题归咎于供应商。更不用说，一旦你第一次使用你的供应商的解决方案，额外的部署将更快。这只是正确的方法。

ASP.Net成员提供程序远非完美，但我保证，最好从头开始构建它。

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!