Аутентификация форм по умолчанию хранит пользователей в файле web.config, но как вы увидите в разделе "Специальные хранилища удостоверений", эту информацию можно хранить где угодно. Для этого нужно только создать код, который обращается к хранилищу данных и извлекает информацию о пользователях. (А если вы применяете интерфейс Membership API, представленный в главе 21, то вам и этого делать не придется). Общим примером может служить хранение информации о пользователях в базе данных.
Гибкость в хранении информации о пользователях также означает, что вы можете контролировать создание и администрирование пользовательских учетных записей, а также прикреплять дополнительную информацию к этим учетным записям.
По сравнению с этим Windows-аутентификация (описанная в главе 22) намного менее гибка. Она требует установки учетной записи пользователя Windows для каждого пользователя, которого вы хотите аутентифицировать. Это представляет очевидную проблему, если вы хотите обслуживать огромное число пользователей или хотите регистрировать пользователей программно. Это также не позволяет вам сохранять дополнительную информацию о пользователях. (В случае применения службы Active Directory у вас есть возможность расширить схему, но это нечто такое, что требует тщательного планирования). Ее приходится сохранять отдельно. Passport-аутентификация имеет аналогичные ограничения. Хотя Passport сохраняет больше пользовательской информации, она не позволяет вам добавлять свою, как и не дает возможность принять участие в регистрации пользователей и администрировании учетных записей.
До сих пор мы рассматривали причины, делающие аутентификацию форм привлекательным выбором для регистрации пользователей. Однако аутентификация форм имеет и отрицательные стороны:
В следующих разделах мы поговорим об этом подробно. Первые два недостатка можно устранить, применяя интерфейс Membership API, предоставляющий предварительно разработанные элементы управления и схему хранения удостоверений с готовым решением на основе SQL Server. О каркасе Membership API вы узнаете в главе 21.
Как упоминалось ранее, аутентификация форм предоставляет вам полный контроль над интерфейсом, в котором пользователи входят в ваше Web-приложение. Наряду с его преимуществами, этот подход требует дополнительной работы, поскольку вы должны самостоятельно построить страницу регистрации.
предыдущая следующая страница вначало главы оглавление
830