gpt4 book ai didi

.net - 使用成员(member) API 的主要缺点是什么?

转载 作者:行者123 更新时间:2023-12-03 23:46:07 25 4
gpt4 key购买 nike

使用 Membership API 的主要缺点是什么?我什么时候应该考虑依赖使用手动编码?

最佳答案

从不 为与安全有关的任何事情编写自己的代码。这包括身份验证/成员(member)资格。

编写您自己的身份验证系统看似简单:基本功能易于编写和测试。然而,这里的问题是设计过程是安全的。因为它很容易做到,所以也很容易构建一些看起来只能工作的东西——它通过了你所有的测试,允许那些应该的,不允许那些不应该的,所以你部署了你的系统。然后来了一个黑客,并在您的设计中发现了这个小缺陷。一年后,你终于发现你被破解了。

成员(member) API 的特点是它是可扩展的。如果没有开箱即用的提供程序可以满足您的需要,您可以扩展一个而无需从头开始,因此确实会阻止您使用它的异常情况确实如此。

此原则不仅适用于 ASP.Net,还适用于您可能希望实现身份验证系统的任何其他平台。无论您拥有何种平台,始终尽可能地使用提供给您的久经考验的安全功能。

关于.net - 使用成员(member) API 的主要缺点是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2981521/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com