我正在创建一系列网站和 Web 应用程序,这些网站和 Web 应用程序将托管在我拥有和托管的专用服务器上。它们将在 Windows Server 2008、IIS7 和 .NET 4、SQL Server 2008 和 Entity Framework 上开发。这将是一个实时服务器,也是我学习如何做一些新东西的地方。
- 用户对于所有网站都将拥有一个用户名/密码
- 用户可以在每个网站上拥有不同级别的访问权限
- 登录需要在“记住我” session 之间保持持久性
- “注销”使用户从所有网站注销
- 网站的某些部分将允许匿名
我查看了 OpenId 和 OAuth,但不确定其中任何一个是否真的符合要求。我不想使用 Twitter 之类的东西来处理身份验证,因为我听说它充满了漏洞。
最佳答案
关于.net - 我应该使用什么来为多个站点创建类似于SO的登录系统?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3762502/