Мы разрабатываем приложение ASP.NET C#, которое будет содержать систему аутентификации, которая проверяет подлинность пользователей на нескольких уровнях (пользователь, администратор, супер-админ и т. Д.).ASP.NET - система ручной проверки подлинности
Наша идея НЕ использовать встроенную функцию аутентификации форм ASP.NET. Наш план состоит в том, чтобы создать для него целую «новую» систему - на основе объекта Session
, а база данных SQL содержит информацию о пользователях, такую как имя пользователя &.
Есть ли СЕРЬЕЗНАЯ разница между нашей идеей и функцией проверки форм?
Какие риски безопасности мы принимаем? Как мы их решаем?
Является ли это хорошей альтернативой функции аутентификации форм?
Я чувствую, что вы немного перемешиваете здесь. Аутентификация форм ASP.NET не (строго) подразумевает какие-либо ограничения на то, где вы храните свои пользовательские данные и тому подобное. Повторное использование существующих или внедрение собственных 'MembershipProvider' (s) и/или' RoleProvider' (ы) может, вероятно, получить то, что вы хотите, не создавая совершенно новую систему безопасности (которая вообще не является тривиальной **). Я (как и другие) настоятельно рекомендую вам сначала проверить существующую инфраструктуру (или снова :)). – scherand
Если, конечно, это школьный/университетский проект с единственной целью сделать то, что вы описали. Но тогда вы должны пометить его «домашнее задание» ... – scherand