Membership API를 사용할 때의 주요 단점은 무엇입니까?

Question

회원 API를 사용할 때의 주요 단점은 무엇입니까? 언제 수동 코딩을 사용 하느냐를 고려해야합니까?

Answer 1

NEVER 보안 관련 작업을위한 코드를 직접 작성하십시오. 여기에는 인증/멤버쉽이 포함됩니다.

자신의 인증 시스템을 작성하는 것은 믿을 수 없을만큼 간단합니다. 기본 기능은 작성하고 테스트하기가 쉽습니다. 그러나 여기서 문제는 프로세스를 안전하게 설계하는 것입니다. 그것은 쉬운 일이기 때문에, 이으로 작동하는 것으로 보이는 것은 매우 쉽습니다. —은 모든 테스트를 통과하고 예상 한 테스트를 통과하며 테스트를 통과하지 못하게하여 시스템을 배포합니다. 그런 다음 해커가 따라오고 디자인에 작은 결함이 있음을 알게됩니다. 1 년 후 당신은 마침내 당신이 금이 갔음을 알게됩니다.

회원 API에 관한 사항은 확장 가능하다는 것입니다. 당신이 필요로하는 것을하지 않는 out-of-the-box 공급자가 없다면 처음부터 다시 시작할 필요없이 하나를 확장 할 수 있기 때문에, 당신이 그것을 사용하지 못하게하는 아주 예외적 인 상황이 될 것입니다.

이 원칙은 ASP.Net뿐만 아니라 인증 시스템을 구현하려는 다른 플랫폼에도 적용됩니다. 어떤 플랫폼을 사용하든 항상 제공되는 전투 테스트를 거친 보안 기능을 최대한 활용하십시오.