Authentification de formulaires personnalisés dans MVC

Je veux utiliser l'authentification sur mon site afin de vous connecter à la section Admin. J'ai déjà mon schéma de base de données, je ne veux pas utiliser le ASP.NET l'adhésion des tables de SQL Server. J'ai trois tables: les Employés, les Rôles et les EmployeesInRoles.

J'aimerais vraiment garder cette aussi simple que possible, mais je vais avoir du mal à trouver une solution. Je veux juste utiliser l'authentification par formulaires avec mes tables de sorte que les employés peuvent se connecter, se déconnecter, changer leur mot de passe, etc.

Si quelqu'un pourrait me diriger vers un blog ou un tutoriel à ce sujet, ce serait super.

source d'informationauteur Steven

  1. 24

    Steven, découvrez ma série de tutoriels sur la sécurité du site: http://www.asp.net/web-forms/overview/older-versions-security/introduction/security-basics-and-asp-net-support-cs

    (EDIT: j'ai mis à jour l'URL ci-dessus que l'URL d'origine était de retourner une erreur 404. Mais s'il vous plaît garder à l'esprit que ce matériel a été écrit en 2008 et est irrémédiablement daté maintenant.)

    Les trois premiers tutoriels de se concentrer exclusivement sur l'authentification basée sur les formulaires sans parler de l'Adhésion. Ces trois premiers tutoriels - surtout des tutoriels #2 et #3 - devrait vous faire bouger dans la bonne direction.

    Pour mettre en œuvre les rôles sans l'aide de l'ASP.NET Rôles du cadre, voir cet article: Basé Sur Les Rôles Avec L'Autorisation De L'Authentification Par Formulaires.

    Tout cela étant dit, je vous conseille de vous revoir à l'aide de ASP.NET s'cuite dans la composition et Rôles des bibliothèques. Éviter signifie que vous allez avoir à réinventer la roue, et vous aurez probablement faire de mal. (Par exemple, stockage sécurisé des mots de passe utilisateur dans votre personnalisé de mise en œuvre?)

    Bonne Programmation!

  2. 4

    L'Appartenance intégré fournisseur est basé sur des interfaces qui peuvent avoir leur mise en œuvre remplacé par votre propre, qui (entre autres choses) peuvent utiliser vos propres tableaux pour l'authentification.

    Voici une vidéo sur la création d'un custom ASP.NET l'Adhésion fournisseur de:
    http://www.asp.net/general/videos/how-do-i-create-a-custom-membership-provider

    Voici un bon article, avec des liens vers d'autres ressources:

    http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx