我正在开发的网站将允许用户以3个级别登录。
级别1-未登录
级别2-他们注册电子邮件地址并收到确认电子邮件,然后以这种方式登录。
级别2-他们使用用户名/密码登录,然后将其发送到Web服务。如果Web服务返回“成功登录”结果,则它们已登录到网站。
根据登录级别,某些网页将可用,而其他网页将受到限制。
我的问题是,我应该如何发展呢?
我正在ASP.NET MVC中进行项目。
我应该只编写自己的AccountController吗?我应该使用.NET Forms身份验证吗?与仅使用.NET代码手动进行表单例份验证相比,表单例份验证有什么好处?
如果我自己执行此操作,则成功登录后,我会将登录的用户存储在 session 变量中。这样做是否有害,或者对于我正在做的事情,可以吗?
最佳答案
在SO中检查此先前的问题:
How should I implement user membership in my ASP.NET MVC site?
在ASP.Net MVC成员资格基础上查看this博客。
关于.net - 在ASP.NET中开发自定义登录/身份验证系统的最佳方法是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/580439/