ASP.NET中包含的会员系统是否足够安全以便在真实世界的网站中使用? 由于我对创build自己的提供者不感兴趣,因此我只对Microsoft内置于系统中的提供者感兴趣。
成员资格可以是实现表单身份validation的安全方式,但是与安全相关的任何事情都是如何实现的。 考虑其后端是否是活动目录(这使得事情变得更容易)或其他事情,以及如何保证这些连接,也是很重要的。 这是关于使用成员资格保护网站的MSDN页面 。