フォーム認証の必要性を判断できませんか?フォーム認証は、パーソナライゼーションによく使用されます。ここでは、既知のユーザーに対してコンテンツがカスタマイズされます。私はそのような要件を持っていません。私はDBにユーザー名とパスワードを持っており、DBに対してユーザーを認証する必要がありますか? ASP.NET 2.0で同じことを達成するために推奨されるベストプラクティスは何ですか?ASP.NETフォーム認証 - いつ使用するのですか?
答えて
TL; DR: FormsAuthenicationクラスはパスワードとは関係ありません。ユーザーをあなたのウェブサイトにログインさせ続けるには、それを使用する必要があります。パスワードを検証するには、Membershipクラスまたは独自のカスタムシステムを使用します。
FormsAuthenticationクラスのドキュメントから:
フォーム認証は Windows認証を必要としないWeb アプリケーションのユーザーと パスワード検証を可能にします。形式が の場合、ユーザー情報は外部データソースに 、メンバーシップデータベースなどは 、 アプリケーションの構成ファイルは に格納されます。ユーザーが を認証すると、フォーム認証 は の認証済みユーザーが の認証済みユーザーが各要求で資格情報を提供する必要がないように、 のCookieまたはURLに認証チケットを保持します。
FormsAuthenticationのクラス定義を見ると、Authenticateメソッドが表示されます。ドキュメントは、「は、アプリケーションの構成ファイルに保存された資格情報に対するユーザー名とパスワードを検証します。」あなたは、データベース内のユーザーとパスワードを保存するので、このを使用したくない、ない設定ファイル語ります。これは、FormsAuthenticationクラス全体のパスワードに関連する唯一の方法です。
フォームチケットを発行する正しい方法は、というパスワードを取らないSetAuthCookieメソッドです()。だから、どのように/あなたはパスワードを確認しますか?
回答:Membership(またはカスタム)。
ASP.NETバージョン2.0のメンバーシップ 機能は、アプリケーション・ユーザーのための安全な資格 ストレージを提供します。また、 は、 という認証でフォームを使用すると、ユーザー の資格情報の検証作業を簡略化するメンバーシップAPIを提供します。メンバーシッププロバイダ 抽象的な基礎ストアは、ユーザー資格情報を維持するために使用されます。
メンバーシップは大きな話題であり、実際にはメンバーシップの研究やテストアプリケーションの作成に時間を費やす必要があります。私は少なくともMultipart Series on ASP.NET's Membership, Roles, and Profileの最初の3つの記事を読んでいました。
これを読んだら、あなた自身のカスタムメンバーシッププロバイダを書くべきかどうか疑問に思うでしょう。あなたはそれについての指導のためにSOのいくつかの答えをここで見てみるか、それが現れたときに新しい質問を開始したいかもしれません。
フォーム認証は認証に使用されます。は、メンバーシップ情報を使用してページをカスタマイズしますが、これを行う必要はありません。
任意のテクノロジと同様に、潜在的な用途が多数あります。あなたがめったに彼らのすべてを実装する必要はありません良質に感謝します。 –
- 1. asp.net mvc5フォーム認証用カスタムログインの使用
- 2. ASP.NET用のWindows認証とフォーム認証
- 3. Google/OpenSocialガジェットの認証にasp.netフォーム認証を使用するにはどうすればいいですか
- 4. コンソールアプリケーションからASP.Netフォーム認証Webサイトで認証する
- 5. JavaからASP.NETフォーム認証を使用する
- 6. フォーム認証Asp.netの
- 7. ASP.netのフォーム認証
- 8. asp.net mvcでフォーム認証を使用するには?
- 9. ASP.NET MVCでフォーム認証を使用するカスタムIPrincipal
- 10. フォーム認証でマスターページを使用する安全なasp.netサイト
- 11. ASP.net Windows認証とActiveDirectoryMembershipProviderを使用したフォーム認証
- 12. ASP.NET Web APIを使用した基本認証とフォーム認証
- 13. フォーム認証を使用したASP.NET Webフォームによるルーティング
- 14. Cryptography.ProtectedData ASP.NETとフォーム認証を使用するCurrentUser
- 15. ASP.NET複合フォーム/ Windows認証
- 16. ASP.NET 2.0のフォーム認証
- 17. sqlserverのユーザー用にAsp.netフォーム認証
- 18. フォーム認証を既に持っているデータベースの認証 - asp.net
- 19. Jmeter&フォーム認証チケット(asp.net)
- 20. ASP.NET MVC + Silverlight +フォーム認証
- 21. asp.netフォーム認証チケットslidingExpirationコード
- 22. Asp.net 4.0フォーム認証とFriendlyUrls
- 23. カスタムASP.NET MVCフォーム認証
- 24. リモート認証システムでフォーム認証を使用していますか?
- 25. ASP.NET MVC 5フォーム認証のないシングルサインオンパターン
- 26. ASP.NET MVC - フォーム認証/セッションID
- 27. asp.netでjqgridを使用したフォーム認証
- 28. ASP.NETフォームで認証されたハンドラを使用したplupload
- 29. フォーム認証を使用する偽装
- 30. 仮想ルーティングURL(asp.netルーティングとフォーム認証)でフォーム認証を使用するにはどうすればよいですか?
あなたは誤解されています。フォーム認証は、単に(あなたが推測できる)認証に使用されます。 – leppie
私は誤解を招いていると思いますが、これは2番目の段落に明記されているので、私は間違っていると思います。http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/3b69057f-39a7-4d0b-9315-ccc66a0c6676 mspx?mfr = true – Jimmy
@Artem K.ほとんどの時間あなた自身の質問に答えると簡単ではありません。:) –