Внедрение входа администратора ASP. Net Web-приложение

Question

Я создаю веб-сайт компании с некоторыми открытыми и ограниченными страницами. Я хочу создать пару для пользователей, которые могут получить доступ к ограниченным страницам. Я читал об аутентификации форм, но это кажется сложным для основных требований, которые у меня есть.

Все, что мне нужно - это функциональность входа. Я могу просто вручную добавить пользователей в базу данных. Я также не хочу давать пользователям возможность регистрироваться на сайте. Является ли проверка подлинности форм полезной для этого или существует более базовый подход?

Answer 1

Проверка подлинности формы слишком сложна? Почему ты так думаешь?

Это самый простой встроенный тип аутентификации.

<authentication mode="Forms"> 
    <forms name="SavingsPlan" loginUrl="/Login.aspx"> 
     <credentials passwordFormat="SHA1"> 
     <user name="Kim" 
       password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/> 
     <user name="John" 
       password="BA56E5E0366D003E98EA1C7F04ABF8FCB3753889"/> 
     </credentials> 
    </forms> 
</authentication> 

---

Вы не должны использовать хеширование и все, что, все, что вам нужно сделать, это положить в web.config:

<authentication mode="Forms"> 
    <forms loginUrl="/Login.aspx" timeout="2880"/> 
</authentication> 

вот, теперь вам нужна функция для входа в:

private bool IsValid(string username, string password) 
{ 
    bool isValid = false; 
    //put some logic here 

    return isValid; 
} 

Вход:

if (IsValid("someUser", "SomePassword")) 
{ 
    FormsAuthentication.SetAuthCookie(user.Username, false); 
} 

Выход из системы:

FormsAuthentication.SignOut(); 

Вот оно! слишком сложно? Зачем? whyyy ?? :P