我们有 ASP.NET(Silverlight(LOB Web应用程序,它是使用.Net 4开发的。现在我们必须摆脱当前的身份验证机制并实现新的身份验证机制。我认为我们在这里有两种选择:
1> 使用成员资格提供程序进行表单身份验证(这在 .Net 4 中可用(
2> ASP.NET 标识 (这在 .Net 4 中不可用。所以我们必须将目标框架更新到 4.5 或更高版本(
我已经浏览了描述这两者之间区别的文章,根据我的理解,2个主要区别是:
1>可以将标识框架配置为使用社交凭据。
2> 标识框架代码可以进行单元测试。
我们有LOB应用程序。因此,允许用户使用他们的社交凭据登录我们的应用程序的可能性非常小。因此,我正在寻找建议是否真的值得花时间并实现身份验证的身份框架。(请注意,对于标识框架,我必须将所有项目的目标框架转换为 4.5(。 我在这里看到的唯一优势是单元测试。
更新到更高版本的框架不是问题。回到原路通常会导致问题,但如果从 4 到 4.5,则不必进行任何代码更改。或者更确切地说是 4.5.1 中的最新版本 4.5.1。
如果架构优势对您来说不是优势,那么安全性必须如此。Identity 使用 PBKDF2 和 HMAC-SHA256 密码哈希。这在 SHA1 附带的 MemberProvider 中不可用,作为默认哈希,在 2016 年根本不被认为是安全的
否则,我喜欢使用身份框架 - 使用它比使用可怕的 MemberProvider 更容易做事。有些事情花了我几个小时在Identity中实现,而MembershiProvider则需要数周时间。因此,开发速度是另一个考虑因素。
此外,MemberProvider 没有获得任何新版本,当新的闪亮支持的框架可用时,为什么要使用旧框架?