ASP.NETでの認証方法

Question

私は、ユーザーを認証する必要があるASP.NETアプリケーション（c＃）を開発しています。これを行うために、私はこのアプリケーションのユーザーとSQL Serverデータベースを持っています。

これを行う最善の方法はどれですか？

私は、この読んでいる

：上のユーザーを検索するために、私のADO.NETエンティティコードで

<script runat="server"> 
    void Logon_Click(object sender, EventArgs e) 
    { 
    if ((UserEmail.Text == "jchen@contoso.com") && 
      (UserPass.Text == "37Yj*99Ps")) 
     { 
      FormsAuthentication.RedirectFromLoginPage 
      (UserEmail.Text, Persist.Checked); 
     } 
     else 
     { 
      Msg.Text = "Invalid credentials. Please try again."; 
     } 
    } 
</script> 

：私はこのコードを交換するだろう例で

How to: Implement Simple Forms Authentication

をデータベース。それが動作します？

もう一つの方法はMembership（[http://msdn.microsoft.com/en-us/library/tw292whz.aspx][2]）ですが、これは最も難しい方法だと思います。

Windows Live IDを使用することもできますが、Live IDとユーザーテーブルを接続する方法がわかりません。

ありがとうございました！

Answer 1

メンバーシップは、認証IMOを提供する最も簡単な方法です。 これを使用することに興味があるなら、Scott Mitchellのtutorialをお勧めします。

Answer 2

OWASPのトップ10で最も重要なセキュリティールールの1つは、テストされたメカニズムを利用できます。 ASP.Net認証は使いやすく、試してテストされています。独自のメカニズムを作成する道を進んでいくと、あらゆる種類の痛みに備えています。

Top 10 2007-Broken Authentication and Session Management

Answer 3

両方のアプローチは動作しますが、推奨されるのは、二つの理由から独自のメンバシッププロバイダだ実装することです：

1. .NETで構築された認証メカニズムをより強固である可能性が高いですあなたよりも
2. 標準の.NETコントロールのいくつかをカスタムユーザーデータベースに接続することができます。

Thisページには、絶対に、独自のメンバシッププロバイダ