私は長い間プログラミングしてきましたが、私は世界で最も経験豊かではありません.Net開発者です。私は最近、自分のWebサイトでForms認証を使用しているプロジェクトを選んだ。私は最初に.Net 1.1のフォーム認証を調べましたが、その時私はそれを私の主要な認証形式として使用しないことに決めたいくつかの制限がありました。フォーム認証
このプロジェクトでは、ユーザーにはフォーム認証がサポートする役割とグループメンバーシップが必要です。たとえば、「ユーザーA」は「会社A」の「管理者」です。フォーム認証でこのようなユーザー構造がサポートされるようになりましたか?
私は、フォーム認証がパスワードをプレーンテキストとして返信することも読んでいます。このクライアントはSSLを使用しません。これは本当ですか?
現在のコードベースはフォーム認証を使用しますが、グループはサポートしていません(ロールをサポートしています)。したがって、必要なグループをサポートするためにフォーム認証を変更するか、フォーム認証を取り除き、通常使用する認証フレームワークを使用する必要があります。フォーム認証がグループをサポートし、十分に安全であれば、それに固執する必要があります。フォーム認証にセキュリティの問題がある場合やグループをサポートしていない場合は、そのフォームの認証を削除する必要があります。
私はインターネットで賛否両論の記事を検索しましたが、運はありません。皆さんはどう思いますか?
.net 1.1にバインドされていますか。 – Stormenet
いいえ、2.0または3.5を使用できます。最初に私が1.1でそれを気に入らなかったと判断した後、私はフォーム認証を学ぶために戻っていません。私が読んだことから、今は良く見えますが、まずそれについて意見を得ると思っていました。 – mlindegarde