में एक कस्टम लॉगऑन/प्रमाणीकरण प्रणाली विकसित करने का सबसे अच्छा तरीका क्या है जो वेबसाइट मैं विकसित कर रहा हूं, वह उपयोगकर्ताओं को 3 स्तरों पर लॉगिन करने की अनुमति देगी।एएसपी.नेट
स्तर 1 - नहीं में
स्तर 2 लॉग इन किया - वे अपने ईमेल पते रजिस्टर और एक पुष्टिकरण ईमेल प्राप्त है, और के लिए लॉग इन कि जिस तरह से।
स्तर 2 - वे उपयोगकर्ता नाम/पासवर्ड के साथ लॉगिन करते हैं, जिसे तब एक वेब सेवा में भेजा जाता है। यदि वेब सेवा "सफल लॉगिन" परिणाम के साथ वापस आती है, तो वे वेबसाइट पर लॉग इन हैं।
लॉगिन स्तर के आधार पर, कुछ वेब पेज उपलब्ध होंगे जबकि अन्य प्रतिबंधित होंगे।
मेरा सवाल है, मुझे इसे कैसे विकसित करना चाहिए?
मैं एएसपी.नेट एमवीसी में प्रोजेक्ट कर रहा हूं।
क्या मुझे अपना खाता खाता नियंत्रक कोड करना चाहिए? क्या मुझे .NET फॉर्म प्रमाणीकरण का उपयोग करना चाहिए? फॉर्म प्रमाणीकरण का लाभ केवल मैन्युअल रूप से .NET कोड के साथ करने पर क्या है?
यदि मैंने इसे स्वयं लॉगिन किया है, तो सफल लॉगिन पर, मैं सिर्फ लॉग-इन उपयोगकर्ता को सत्र चर में संग्रहीत करता हूं। ऐसा करने में कोई हानि है, या जो मैं कर रहा हूं, क्या यह ठीक है?
प्रमाणीकरण विधि आप क्या देख रहे हैं? – Suroot
इस समय मैं अपने "खाता लॉग इन" विधि के साथ स्क्रैच से अपना खाता खाता नियंत्रक बनाने की सोच रहा हूं, जो पैरामीटर के रूप में "ईमेलड्रेस" स्वीकार करता है। यदि ईमेलड्रेस डीबी में है, तो यह उस डीबी रिकॉर्ड में सत्र चर "CurrentUser" सेट करता है। क्या ऐसा कोई कारण नहीं है? – Jonathan