में कस्टम फॉर्म प्रमाणीकरण मैं व्यवस्थापक अनुभाग में लॉगिन करने के लिए अपनी साइट पर प्रमाणीकरण का उपयोग करना चाहता हूं। मेरे पास पहले से ही मेरा डेटाबेस स्कीमा है, मैं SQL सर्वर के लिए ASP.NET सदस्यता तालिका का उपयोग नहीं करना चाहता हूं। मेरे पास तीन टेबल हैं: कर्मचारी, भूमिकाएं, और कर्मचारी इनरोल।एमवीसी
मैं वास्तव में इसे यथासंभव सरल रखना चाहता हूं, लेकिन मुझे समाधान खोजने में परेशानी हो रही है। मैं बस अपनी टेबल के साथ फॉर्म प्रमाणीकरण का उपयोग करना चाहता हूं ताकि कर्मचारी लॉग इन कर सकें, लॉग आउट कर सकें, अपना पासवर्ड बदल सकें, आदि
अगर कोई मुझे ब्लॉग पोस्ट या ट्यूटोरियल के बारे में निर्देशित कर सकता है, तो यह बहुत अच्छा होगा।
सुनिश्चित नहीं हैं कि आपके डेटा को सुरक्षित करने की जरूरत है: http://www.asp.net/general/videos/how-do-i-create-a-custom-membership-provider
यहाँ अन्य संसाधनों के संकेत के साथ एक अच्छा सामान्य लेख है:
यहाँ एक कस्टम ASP.NET सदस्यता प्रदाता बनाने पर एक वीडियो है , या जोखिम कारक, लेकिन यह मानते हुए कि यह सुरक्षा के लायक है या आप परेशान नहीं होंगे ... सुनिश्चित करें कि आप OWASP दिशानिर्देशों का पालन करें। अधिकांश डेवलपर्स को अपनी सुरक्षा नहीं लेनी चाहिए जब विशेषज्ञों द्वारा विकसित और परीक्षण किया गया एक मौजूदा एपीआई आसानी से उपलब्ध है, लेकिन यदि आप जोर देते हैं, कम से कम दिशानिर्देशों का पालन करें। http://www.owasp.org/index.php/Authentication_Cheat_Sheet – David
@ डेविड: मुझे असहमत होना है- अंतर्निहित कार्यान्वयन का स्रोत व्युत्पन्न के लिए उपलब्ध है। जब आपके पास पहले से ही आपके डेटा मॉडल में निर्मित उपयोगकर्ता टेबल हैं, तो अंतर्निहित तालिकाओं का उपयोग करना मुश्किल हो सकता है। माइक्रोसॉफ्ट विशेष रूप से इंटरफेस पर सदस्यता प्रदाता आधारित है ताकि इसे बढ़ाया जा सके। –
मैं अपनी पिछली टिप्पणी में संशोधन करने जा रहा हूं- पासवर्ड संग्रहण एक साधारण बात नहीं है और आसानी से गलत किया जा सकता है। तो, दूर विस्तार करें, लेकिन सुनिश्चित करें कि आप समझते हैं कि डेटाबेस में आराम से संवेदनशील डेटा कैसे एन्क्रिप्ट करना है। –