问题描述 如果有人使用ASP .NET会员资格，请徘徊?如果你这样做，告诉我你对它的看法. 如果您不使用它，您是否计划将其用于未来的项目?如果没有，为什么? rwendi 推荐答案 是.已经使用了很多，它会拯救你很多工作. 有一些痛点，如更改的用户名，以及密码的管理重置，那么客户经常要求，您将不得不攻击它们. 角色提供程序也很方便，并且有很多预订

问题描述 开发ASP.NET站点时，是设置自动登录的方法吗? 例如，每次构建网站并运行它时，我都必须再次登录.我不想完全禁用安全性，但是我想在我在网站上工作时自动化登录过程. 推荐答案 只需在Visual Studio中修改和/或重新编译后，只需保持浏览器打开， ctrl+f5 .这将保持身份验证曲奇. 另一种可能性是设置一个自动登录页面，在该页面中，您将测试您是否处于调试模式并使用FormsAuthentication.Redi

问题描述 这些代码行之间有什么区别: <forms timeout="5" /> <membership userIsOnlineTimeWindow="5" /> <sessionState timeout="5" /> 非常感谢. 推荐答案 表格( formsauthention )用于身份验证，何时将其注销用户.您可以通过将 slidingExpiration 属性设置为’

问题描述 为什么他们将用户的东西分成2个表?就像他们得到了aspnet_会员资格和aspnet_users. 是因为他们有这么久的成员资格吗? 推荐答案 它是从成员资格管理中分离身份/验证管理. “大”用户表是实际标识存储库 – 例如，如果要使用SQL来存储身份数据，这一切都进入了这里.但是您可能希望使用其他源 – 例如，Active Directory – 成为您的身

问题描述 我想从现有的论坛中迁移用户和帖子，我在asp.net隶属表上使用createUser.基本上我想维护userids，以便在迁移帖子时，他们继续与正确的用户关联.有没有办法做到这一点，或者我会在使用CreateUser中更好地熄灭，然后找到一种方法来重新将后userID重新分配给正确的新ID? 感谢 推荐答案 您可以创建一个用户项目表，您可以用来从用户表加入帖子表.这将使您从ASP.NET隶属提供程序的内部构建中断，并且可以

问题描述 在带有Membership，Roles和Hashed密码的通用asp.net中，我想为管理员提供impersonation，以便他们可以浏览网站 用户会.该网站应像登录该用户一样运行，然后能够恢复自己的登录名. 实现这一目标的最佳方法是什么? 一个示例用例:一个具有两种用户的网站:”买家”和”管理员”. 该网站提供了一个”购买”按钮，可以购买管理员专

问题描述 最好使用ASP.NET成员资格安全模型的表扩展我的业务数据库.或者我应该有一个不同的数据存储，我只管理身份和角色…基本上是1或2个数据库? 推荐答案 这可以取决于比例.如果它是具有共享一个成员资格的不同应用程序的企业解决方案，则答案很简单 – 将它们分开.您可能还需要将这些数据与应用程序的其余部分分开的性能原因.可以说这些表不属于数据仓库. 2个数据库解决方案唯一没有给您的是参考完整性.如果您扩

问题描述 I have create a Membership provider and changed my web.config to <membership defaultProvider="MyMembershipProvider"> <providers> <clear/> <add name="MyMembershipProvider"

问题描述 我有一个SQL脚本，可以在我的数据库中创建用户. 它使用.NET Membership存储了procs. 此时它可以正常工作. 唯一的问题是密码是保存的清晰文本.我应该在这里改变什么，它们是盐渍/加密(不确定在这里使用什么术语) GO DECLARE @return_value int, @UserId uniqueidentifier EXEC @return_value = [dbo].[aspnet_Me

问题描述 我正在研究在非技术用户身上针对的应用程序.我希望有大量的支持呼叫对丢失的密码和无法登录. 我正在使用ASP.NET成员资格提供程序，提供3个存储密码的选项 – 清除文本，已哈希，加密. 是一个很好的想法，以考虑到这个应用程序的性质，在清晰的文本中存储密码?是否有任何涉及在清除文本中存储密码的法律问题? 推荐答案 永远不会. 有从来没有充分的理由在你的数据库中存储密码.特别是在清晰的文本中尤其是.您应该存储密码只