El sitio web que estoy desarrollando permitirá a los usuarios iniciar sesión en 3 niveles.¿Cuál es la mejor manera de desarrollar un sistema de autenticación/inicio de sesión personalizado en ASP.NET
Nivel 1 - No registrado
Nivel 2 - Se registran su dirección de correo electrónico y recibir un correo electrónico de confirmación, e identificarse de esa manera.
Nivel 2: inician sesión con un nombre de usuario/contraseña, que luego se envía a un servicio web. Si el servicio web regresa con un resultado de "inicio de sesión exitoso", inician sesión en el sitio web.
Dependiendo del nivel de inicio de sesión, algunas páginas web estarán disponibles, mientras que otras estarán restringidas.
Mi pregunta es, ¿cómo debo desarrollar esto?
Estoy haciendo el proyecto en ASP.NET MVC.
¿Debo simplemente codificar mi propio AccountController? ¿Debo usar Autenticación de formularios .NET? ¿Cuál es el beneficio de Autenticación de formularios en vez de hacerlo manualmente con el código .NET?
Si lo hice yo mismo, en el inicio de sesión exitoso, me gustaría almacenar el usuario conectado en una variable de sesión. ¿Hay algún daño al hacer esto, o por lo que estoy haciendo, está bien?
¿Cuál es el método de autenticación que está buscando? – Suroot
Bueno, en este momento estoy buscando crear mi propio AccountController desde cero, con un método "LogIn" que acepte "emailaddress" como parámetro. Si el emailaddress está en el DB, establece la variable de sesión "CurrentUser" en ese registro DB. ¿Hay alguna razón para no hacerlo de esta manera? – Jonathan