Custom Forms Authentication ohne Provider
Ich wollte mal eine weitere Meinung hören:
Ich habe nach dieser Anleitung eine Authentifizierung für eine MVC3 Webapplikation geschrieben und frage mich nun, ob selbiges denn als "gute Idee" einzustufen ist.
Mich würde deshalb mal interessieren, was Ihr zu dem Verfahren hier sagt.
Vorteil liegt für mich darin, dass man diesen (m.E.n unpraktischen) MembershipProvider und RoleProvider nicht benötigt.
Wenn jemand hier Vor- und/oder Nachteile kennt bitte her damit 😉
Gruß TG
Der Vorteil der Klugheit liegt darin, dass man sich dumm stellen kann - umgekehrt ist das schon schwieriger (K. Tucholsky)
Das Problem mit Internet-Zitaten ist, dass sie oftmals zu unrecht als authentisch angenommen werden. (K. Adenauer)
Der Vorteil des Rollen-basierten Systems. wie es MVC bietet ist, dass es gegen andere Rollen-basierte Systeme, wie zum Beispiel das ADS, arbeiten kann.
Ich halte es persönlich für keine gute Idee, vorhandene Schnittstellen zu umgehen, wenn man nicht zu 100% weiß, was damit alles umgangen wird.
Evtl. gibts dadurch irgendeine Schnittstelle, die nun ungesichert ist.. das muss aber jeder für sich verantworten können.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code