Другие варианты аутентификации предлагают готовые формы. Например, если вы используете аутентификацию Windows, браузер предложит вам стандартное диалоговое окно. В Passport-аутентификации для регистрации пользователей всегда применяется пользовательский интерфейс сайта Passport.
Создание страницы регистрации для аутентификации форм не требует много работы. Стоит только отметить, что аутентификация форм — это только каркас для построения системы аутентификации, а не готовая к применению система.
С другой стороны, новый программный интерфейс Membership API включает предварительно подготовленный элемент управления регистрации Login, который может быть использован либо на отдельной странице регистрации, либо в составе любой страницы вашего приложения. Пользовательский интерфейс является настраиваемым и при входе пользователя автоматически взаимодействует с Membership API. Элемент управления Login берет на себя большую часть работы по созданию настраиваемых страниц регистрации. В большинстве случаев создание собственной страницы регистрации не требует ничего, кроме добавления к решению страницы .aspx и элемента управления Login. Вам не придется перехватывать никакие события или писать собственный код, если вас устраивает поведение по умолчанию этого элемента управления (что бывает в большинстве случаев). Подробности о нем читайте в главе 21.
Когда вы используете аутентификацию форм, то берете на себя ответственность за сопровождение подробной информации о пользователях, имеющих доступ к вашей системе. Наиболее важные детали — это удостоверения, которые пользователи должны предъявлять для входа в систему. Вы не только должны выбрать способ их хранения, но также обеспечить безопасность хранения. К тому же вам придется предоставить административные инструменты определенного рода для управления пользователями, находящимися в вашем хранилище.
Каркас Membership API поставляется с предварительно созданной схемой для хранения удостоверений в базе данных SQL Server. Вы можете сэкономить массу времени, используя эту готовую схему. Более того, эта схема является расширяемой. Однако вы отвечаете за безопасное резервное копирование хранилища удостоверений — так, чтобы можно было восстановить ее в случае сбоя системы.
Все сказанное не касается большинства других типов аутентификации. В Windows-аутентификации удостоверения пользователя хранятся в лежащей в основе операционной системе. Windows применяет множество приемов для автоматического обеспечения их безопасного хранения, так что вам не придется выполнять дополнительную работу. В аутентификации Passport удостоверения безопасно хранятся на специальных серверах Passport.
Когда пользователь вводит удостоверяющую информацию при аутентификации
форм, она пересылается от браузера на сервер в формате простого текста. Это
значит, что любой, кто ее перехватит, сможет ее прочитать. Очевидно, что такая
ситуация небезопасна.
предыдущая следующая страница вначало главы оглавление
831