Есть ли какая-либо польза для FormsAuthentication.Authenticate() - это веб-приложения реального мира?Это не asp.net FormsAuthentication.Authenticate() бесполезно?
Почему мы должны писать некоторые имена пользователей в файле web.config, когда мы можем писать их в базах данных, используя членство asp.net?
FormsAuthentication.Authenticate() просто обеспечивает «быстрый и легкий» подход, когда вы счастливы поставить имена пользователей и пароли в web.config. Это может быть приемлемо для демонстрации/тестирования или для дома/хоббиста. Естественно, «правильное» веб-приложение будет хранить данные пользователя в базе данных.
Вы принимаете предположение, что ваше веб-приложение всегда будет иметь базу данных. Это не обязательно так. В большинстве случаев это возможно, но даже в этом случае у вас может быть сценарий, когда только один (или несколько) пользователь когда-либо должен войти в систему, и в этом случае сохранение учетных данных входа в файле web.config может быть наилучшим образом ,
Полагаю, это сводится к использованию подходящего инструмента для работы.
R u asp.net разработчик? – anonymous
Нет, я студент, но я работал разработчиком ASP.NET. Однако я не вижу, как моя позиция работы имеет к этому какое-то отношение. Если то, что вы делаете, требует сохранения учетных данных пользователя в базе данных, сохраните их в базе данных. Если это не является обязательным требованием или необходимо хранить в базе данных, используйте любое хранилище данных для работы. Во многих случаях это, скорее всего, будет база данных, но не подходит к задаче, предназначенной для ее решения определенным образом, если есть лучшая альтернатива. – Tchami
Это очень быстрый и простой способ добавить безопасность во внутреннее веб-приложение. Например, вам может потребоваться доступ к двум или трем людям, но не всей вашей организации. Как правило, вы не хотите тратить слишком много усилий на внутреннее веб-приложение. Это так просто просто ударить этот фрагмент в web.config.
<authentication mode="Forms">
<forms>
<credentials passwordFormat="Clear">
<user name="user1" password="pwd1" />
<user name="user2" password="pwd2" />
</credentials>
</forms>
</authentication>
Или AD, или любой другой подходящий магазин. – RichardOD
Я использовал его для небольших веб-сайтов, которые мне нужны только моим друзьям и близким. –
Это может быть полезно, когда вы строите сайт-прототип, и когда вы находитесь на ранних стадиях разработки, нужна проверка подлинности, но еще не построили компоненты аутентификации. –