Voy a seguir adelante y hacer una lista de mi alternativa aquí. He rodado mi propia biblioteca de autenticación, y creo que es lo suficientemente impresionante como para ser lanzada al público ... Así que lo hice. Está diseñado para mantenerse fuera de su camino y, en general, es bastante minimalista. No proporciono muchos controles de usuario listos para usar, pero en la mayoría de los sitios web que he visto esos controles de usuario incorporados nunca se usan.Por lo tanto, en lugar de tratar de hacer controles de usuario aún más flexibles, decidí, en cambio, simplificarlo para crear sus propios controles de inicio de sesión y demás.
El proyecto se llama Autenticación rápida, segura y concisa, o FSCAuth para abreviar. Tiene licencia BSD. Puede descargarlo al Binpress o al Bitbucket
Su modelo flexible de "UserStore" (el equivalente de proveedor del Formulario) le permite formar su base de datos de cualquier manera que desee. Puede admitir archivos de texto sin formato, XML, MongoDB, Sql Server y cualquier punto intermedio.
He aquí una lista de las cosas en las que creo que sobre todo se destaca sobre la autenticación de formularios:
- sistema de autenticación sin estado. No es necesario realizar un seguimiento de las sesiones de usuario en la base de datos o la memoria. Esto hace que sea trivial escalar a varios servidores que requieren pocos cambios (si los hay) en su código de autenticación
- Use cualquier cosa como ID único para cada usuario. Así es, ¡no más GUID! Cualquier cosa que encaje en una cadena es el juego limpio
- HTTP Basic Authentication horneado. Puede habilitar la Autenticación básica solo en las páginas que desee (o globalmente) y puede hacer las mismas llamadas como si estuvieran usando el típico sistema de cookies. autenticación
- Difícil de inseguridad. Debido a la forma en que funciona y le dejo el código de núcleo más pequeño posible al usuario final para que realmente realice la autenticación, es extremadamente seguro y se mantendrá así a menos que realmente intente romperlo. Manejo las cookies, HTTP Basic Auth y todos los hash. Le da a FSCAuth una base de datos para ponerlo.
- El soporte de BCrypt para hash es trivial. How to do it.. En la autenticación de formularios es almost not possible
- me gusta :)
Por supuesto también es deficiente, y para ser justos voy a incluir algunas cosas que faltan
- Autenticación de archivos estáticos en IIS 6 no es posible (todavía)
- No hay prevención de fuerza bruta (aún). Esto significa que deberá asegurarse de que la misma persona no intente acceder a su página de inicio de sesión 200 veces en 2 segundos.
- No está integrado en ASP.Net
- Sin Windows o la autenticación de Passport (sin planes de añadir cada vez)
Si crea nuevo usuario también generará nuevo ID para ella, ¿verdad? No es bueno si el usuario ya está referenciado por otras tablas. – XOR
No, pero es bastante fácil de arreglar en su método para "cambiar" el nombre de usuario. – JoshJordan