私が開発しているウェブサイトでは、ユーザーは3レベルでログインできます。ASP.NETでカスタムログオン/認証システムを開発する最良の方法
レベル1 - 彼らは、自分のメールアドレスを登録し、確認メールを受信し、そのようにログイン -
レベル2にログインしていません。
レベル2 - ユーザー名/パスワードでログインし、Webサービスに送信します。 Webサービスが "成功したログイン"結果を返すと、WebサービスはWebサイトにログインします。
ログインレベルによっては、一部のWebページが利用可能になり、その他のWebページは制限されます。
私の質問は、これをどのように開発すればよいですか?
私はASP.NET MVCでプロジェクトをやっています。
自分のAccountControllerをコード化すればよいですか? .NETフォーム認証を使用する必要がありますか?フォーム認証のメリットは、.NETコードで手動で行うだけではどうですか?
ログインを成功させた場合は、ログインしたユーザーをセッション変数に保存するだけです。これに何か悪影響を及ぼすか、私がやっていることに対しては問題ありませんか?
あなたが見ている認証方法は何ですか? – Suroot
さて、私は、 "emailaddress"をパラメータとして受け入れる "LogIn"メソッドを使って、独自のAccountControllerをゼロから作成しようとしています。 emailaddressがDB内にある場合、セッション変数 "CurrentUser"をそのDBレコードに設定します。 このようにしない理由はありますか? – Jonathan