15
Deseo utilizar la autenticación en mi sitio para iniciar sesión en la sección Admin. Ya tengo mi esquema de base de datos, no quiero usar las tablas de membresía de ASP.NET para SQL Server. Tengo tres tablas: Empleados, Roles y Empleados en Roles.Autenticación de formularios personalizados en MVC
Realmente me gustaría mantener esto lo más simple posible, pero estoy teniendo problemas para encontrar una solución. Solo quiero usar la autenticación de formularios con mis tablas para que los empleados puedan iniciar sesión, cerrar sesión, cambiar su contraseña, etc.
Si alguien me puede dirigir a una entrada de blog o tutorial sobre esto, sería genial.
No sabe cómo proteger los datos es necesario que haya , o el factor de riesgo, pero suponiendo que vale la pena protegerlo o no te molestarías ... Asegúrate de seguir las pautas de OWASP. La mayoría de los desarrolladores no deberían implementar su propia seguridad cuando una API existente que fue desarrollada y probada por expertos está fácilmente disponible, pero si insistes, al menos sigue las pautas. http://www.owasp.org/index.php/Authentication_Cheat_Sheet – David
@David: Tengo que estar en desacuerdo: la fuente de la implementación integrada está disponible para derivación. Puede ser oneroso tener que usar las tablas integradas cuando ya tiene Tablas de usuario integradas en su modelo de datos. Microsoft basó el proveedor de Membresía en interfaces específicamente para que pueda extenderse. –
Voy a modificar mi comentario anterior: el almacenamiento de contraseñas no es algo simple y se puede hacer fácilmente incorrectamente. Por lo tanto, extiéndase, pero asegúrese de comprender cómo cifrar los datos confidenciales en reposo en una base de datos. –