问题描述

是否有任何替代方案\ mods到.NET成员资格?

我发现它非常有限;

• 轻松更改用户名.您必须创建一个新用户并复制字段，但是，丢失主键，或者您必须直接编辑用户表.

• 附加配置文件字段作为一个blob一起存储.

推荐答案

asp.net隶属度使用提供程序模型.这意味着您完全可以自由地实现自己的会员提供者，甚至可以继承并扩展现有提供者，只要您遵循提供商合同.

加一个关于询问现有替代方案，而不是试图构建新的自己.

其他推荐答案

我会继续列出我的替代方案.我已经滚动了我自己的身份验证库，我认为这真是太棒了，可以公开发布…所以我做到了.它旨在避开你的方式和整体，这非常简单.我不提供大量的用户控件，但在大多数网站上，我已经看到了从未使用过内置的用户控件.因此，而不是尝试制作更灵活的用户控件，而不是让它脑卒中简单创建自己的登录控件等.

该项目被称为快速，安全，简洁的身份验证，或短暂的FSCAuth.它是BSD许可.您可以在 binpress 或 bitbucket

它是灵活的”userstore”模型(表单的等效者)使您可以形成您的数据库.它可以支持纯文本文件，XML， mongodb ， SQL Server ，与之间的任何地方.

这是我认为它特别擅长表格认证的东西列表:

• 无状态认证系统.不需要跟踪数据库或内存中的用户会话.这使得缩放到缩放到多个服务器，要求少数(如果有)对身份验证码的更改
• 使用任何内容作为每个用户的唯一ID.那是对的，没有更多的指导！任何适合字符串的东西都是公平的游戏
• HTTP基本身份验证烘焙.您可以在您想要的页面(或全局)上启用基本身份验证，并且您可以使用与基于典型的cookie的身份验证

相同的呼叫.

• 难以制作不安全.由于它是如何工作的，并且我将尽可能少的核心代码留给最终用户实际进行身份验证，这是非常安全的，除非您真的试图打破它，否则将保持这种方式.我处理cookie，http基本auth和所有散列.您只需将FSCAuth提供数据库即可进入.
• Bcrypt对哈里斯的支持是微不足道的. 如何做到..在表单身份验证中，它是几乎不可能
• 我喜欢它:)

当然，它也缺乏，并且是公平的，我将包括一些缺乏

• 验证IIS 6中的静态文件是不可能的(又一)
• 没有蛮力预防(尚未).这意味着您需要确保同一个人不尝试在2秒内达到200次.
• 它没有内置于ASP.NET

中

• 没有Windows或Passport身份验证(没有计划添加)

其他推荐答案

随着ASP.NET隶属模型构建在提供者周围，有许多替代方案可用.

默认情况下，用户有一个ProvidEruserKey，它是一个GUID，这是数据库的主键，所以如果您愿意，您应该能够编写某些内容以更改用户名.

在配置文件方面，是的，默认斑点相当烦人.你可以看看 sql表配置文件提供程序哪些映射到表格或相当快速地滚动您自己的.

以上所述是小编给大家介绍的替代.Net会员资格的产品,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！