Я не решаюсь принимать решение об аутентификации и авторизации в новом веб-приложении.
Членство, роли и профиль, встроенные в Asp.net 2.0, кажутся впечатляющими, но за ними стоит слишком много вещей, которые нелегко выяснить.
Я решил использовать свою собственную структуру БД, поэтому мне нужно переписать своего собственного провайдера, но есть еще кое-что, что я не могу понять, например, сеанс и файл cookie. Что, когда и как он шифрует и после получения информации о пользователе из БД, похоже, cookie используется, но как насчет сеанса? Я использую MSDN, .Net Reflactor и Goole, но не получаю ответа. То есть я знаю конфигурацию и результат, но не знаю, как это сделать.
Я не думаю, что смогу хорошо поработать в последующем улучшении и обслуживании, если не знаю, как работают элементы управления входом и компоненты членства.
Так что помогите мне, пожалуйста, что мне делать? Я хочу знать, как обстоят дела за экраном. Любое предложение с нетерпением жду!