问题描述

我在一支开发人员团队中工作，没有关于做一些核心任务的最佳方法的共识，是一个成员国提供商.现在，我无法确定这是否涉及缺乏暴露的思维方式或足够规模的项目，以认证重大调查.

我一直是一个.NET NET开发人员多年(并且在该PHP和ASP经典之后)，通常在开发应用程序时，我害羞地使用内置的.NET SqlMembershipProvider，主要是因为它似乎经常显着对我的需求复杂化，其次是因为我只能想象这种复杂的数据模型可能会有一个绩效命中.

通常我使用自定义成员资格和角色提供程序在相当简单的user -> user roles <- roles类型模式上运行.我维护标准会员提供者功能，如帐户恢复，配置文件详细信息，失败的登录帐户锁定，秘密问题等，具体取决于广告安全应用程序的相关应用程序的需求，诸如AD安全应用程序的需要很少，公共面向应用程序通常会有商场.它也意味着要提出的任何任务，需要存储的procs通过用户数据咀嚼它们很容易编写和表现得很好.直接SQL命令，良好的索引和简单数据模型产生高性能，可扩展的解决方案，应该需要更改，我有完全控制，以根据需要改变，我考虑非常宝贵.

根据您的经历，你会说这是一个过时的方法吗?您是否曾与内置的提供商有任何可扩展性问题?您通常采取哪些方法以及在哪种情况下?

感谢

推荐答案

除非您是专门识别的引人注目的原因，否则我建议您从SQLMembershipProvider开始，并根据需要调整它.

我们发现内置的提供商在我们的所有基础上给了我们所有基础知识，实际上没有任何工作.有很多元素来开发一个良好的安全结构，很容易忘记其中一个，或者只是懒惰，当你自己掷球时，就可以实现”正确的”方式.通过电子邮件更新盐味密码和密码等内容.

当然，SQLMEMBERSHIPPROVIDER没有魔法子弹.我们在需要一些情况下，我们需要做一些更复杂的身份验证.但我们能够通过扩展SQLMEMBERSHIPPROVIDER来解决这些问题，而不是替换它.在扩展.NET成员资格的好方法以跟踪用户登录更多详细信息.

我们没有注意到SQLMEMBERSHIPPROVIDER的任何显着的性能问题，所以我认为播放表演卡是无人造成的.毕竟，您的用户通常花多少时间花费登录系统?如果您的所有页面加载得很快，请在(可能弄错)的想法下写下所有代码没有真正的理由，以至于您将提高性能.这是令人害怕的”过早优化”我们继续阅读.

角色框架对于我们的需求来说太简单了，因此我们根本不使用它.但它也没有衡量.

而且，随着Hogan的指出，你更有可能发现已经熟悉内置提供商的工作方式已经熟悉的开发人员，这意味着他们会花费更少的时间试图弄清楚你的建筑和(希望)更多时间完成真正的工作.

其他推荐答案

使用内置的提供程序应该更容易维护并找到熟悉API的资源(雇用程序员时).

以上所述是小编给大家介绍的SqlMembershipProvider与自定义解决方案的比较,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！