저는 오랫동안 프로그래밍 해 왔지만 전 세계에서 가장 경험이 많은 개발자는 아닙니다. 닷 개발자입니다. 최근에 웹 사이트에 양식 인증을 사용하는 프로젝트를 선택했습니다. 먼저 .NET 1.1의 폼 인증을 살펴 보았습니다. 그 당시에는 기본 인증 양식으로 사용하지 않기로 결정한 몇 가지 제한 사항이있었습니다.폼 인증
이 프로젝트를 사용하려면 사용자가 양식 인증을 지원하는 역할과 그룹 구성원 자격이 있어야합니다. 예를 들어 '사용자 A'는 '회사 A'의 '관리자'입니다. 양식 인증이 이러한 종류의 사용자 구조를 지원합니까?
나는 폼 인증이 암호를 일반 텍스트로 다시 전송한다는 점도 읽었습니다. 이 클라이언트는 SSL을 사용하지 않습니다. 사실입니까?
현재 코드베이스는 양식 인증을 사용하지만 그룹을 지원하지 않습니다 (역할을 지원합니다). 그래서 폼 인증을 수정하여 필요한 그룹을 지원하거나 폼 인증을 추출하고 일반적으로 사용하는 인증 프레임 워크를 사용해야합니다. 폼 인증이 그룹을 지원하고 충분히 안전하다면 나는 그걸 고수해야한다. 양식 인증에 보안 문제가 있거나 그룹을 지원하지 않는 경우 해당 인증 양식을 제거해야합니다.
저는 인터넷에서 장단점이있는 기사를 찾았지만 행운은 없습니다. 너희들은 어떻게 생각하니?
.net 1.1에 바인딩 되었습니까? – Stormenet
아니요, 2.0 또는 3.5를 사용할 수 있습니다. 처음에는 1.1에서 다시 싫어한다고 결정한 후 양식 인증을 배우기 위해 돌아 가지 않았습니다. 내가 읽은 것부터 지금은 나아 보인다. 그러나 나는 그것에 대해 먼저 의견을 얻을 것이라고 생각했다. – mlindegarde