درود به همه دوستان
من یه سایت دارم میسازم که با بانکهای اطلاعاتی کار میکنه و امنیتش برام خیلی خیلی خیلی اهمیت داره
ممنون میشم از دوستان اگه منو راهنمایی کنن در مسائل زیر :

برای ورود اعضا و مدیریت آیا بهتره از خود سیستم اعتبار سنجی ASP.NET استفاده کنم یا به صورت دستی با استفاده از session ؟ کدومش میتونه امنیت رو بالاتر ببره ؟

برای محافظت از سایر قسمتها مثل دایرکتوری های سایت و ... چطور؟

یه کمک کوچولو بکنین ممنون میشم.
با سپاس از شما دوستان/.

در این تاپیک مطالب خوبی هست.
http://barnamenevis.org/showthread.php?91241-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D9%88-%D9%85%D9%88%D8%A7%D8%B1%D8%AF-%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B5%D9%88%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-ASP.NET

در این تاپیک مطالب خوبی هست.
http://barnamenevis.org/showthread.php?91241-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D9%88-%D9%85%D9%88%D8%A7%D8%B1%D8%AF-%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B5%D9%88%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-ASP.NET

ممنون دوست من از پاسختون و خیلی تاپیک خوبی بود
یه سواله دیگه که دارم میخواستم بدونم تجربه ی دوستان چی میگه؟

ممنون دوست من از پاسختون و خیلی تاپیک خوبی بود
یه سواله دیگه که دارم میخواستم بدونم تجربه ی دوستان چی میگه؟

دوست عزیز سیستم عضوگیری دات‌نت توسط برنامه‌نویس‌های مایکروسافت نوشته شده و تمامی مسائل امنیتی در اون رعایت شده و بارها استفاده شده و اکثر باگ‌های اون رفع شده. اگر اونقدر حرفه‌ای هستید که می‌تونید تمامی لایه‌های امنیتی اتصال به بانک اطلاعاتی و سیستم عضوگیری را خودتون طراحی کنید بسم‌الله ولی در کل سیستم‌عضوگیری دات‌نت سیستمی واقعاً کامله

دوست عزیز سیستم عضوگیری دات‌نت توسط برنامه‌نویس‌های مایکروسافت نوشته شده و تمامی مسائل امنیتی در اون رعایت شده و بارها استفاده شده و اکثر باگ‌های اون رفع شده. اگر اونقدر حرفه‌ای هستید که می‌تونید تمامی لایه‌های امنیتی اتصال به بانک اطلاعاتی و سیستم عضوگیری را خودتون طراحی کنید بسم‌الله ولی در کل سیستم‌عضوگیری دات‌نت سیستمی واقعاً کامله
ممبرشیپ دات نت اولین انتخاب هست اما نه تنها انتخاب!!
ممبرشیب دات نت برای برنامه نویسان تازه وارد بسیار مناسب هست.
اما برای پروژه های اختصاصی نه!
به نظر بنده :
1 : استفاده از ممبرشیپ خود دات نت.
2: استفاده از ممبرشیپ دات نت و پیاده سازی Custom Provider .
3: پیاده سازی ممبرشیپ اختصاصی با توجه به پروژه.

ممبرشیپ دات نت اولین انتخاب هست اما نه تنها انتخاب!!
ممبرشیب دات نت برای برنامه نویسان تازه وارد بسیار مناسب هست.
اما برای پروژه های اختصاصی نه!
به نظر بنده :
1 : استفاده از ممبرشیپ خود دات نت.
2: استفاده از ممبرشیپ دات نت و پیاده سازی Custom Provider .
3: پیاده سازی ممبرشیپ اختصاصی با توجه به پروژه.

بازم ممنو از شما ها
من خیلی سوال کردم از دوستا که آیا میشه این ممبر شیپ خود دات نت رو به بانک اطلاعاتی خودمون اتصالش بدیم؟ ولی کسی جوابی به من نداد
آخه این ممبر شیپ فقط یه نام کاربری و رمز و دو تا فیلد دیگه رو میگیره. من میخوام اطلاعات بیشتری بگیره.
و من میخوام که این ممبر شیپ رو بتونم ازش استفاده های دیگه بکنم
فکر کنم Custom Provider بتونه این کار رو برام انجام بده ولی اصلا اطلاعی راجبش ندارم یا همون اختصاصیش.
چون مجبورم حرفه ای باهاش برخورد کنم ( آخه خیلی حساسه ).
اگه میشد بیشتر در مورد ممبر شیپ Custom Provider برام توضیح بدین ممنونتون میشم.

ممبرشیپ دات نت اولین انتخاب هست اما نه تنها انتخاب!!
ممبرشیب دات نت برای برنامه نویسان تازه وارد بسیار مناسب هست.
اما برای پروژه های اختصاصی نه!
به نظر بنده :
1 : استفاده از ممبرشیپ خود دات نت.
2: استفاده از ممبرشیپ دات نت و پیاده سازی Custom Provider .
3: پیاده سازی ممبرشیپ اختصاصی با توجه به پروژه.

حرف شما کاملاً درسته. بنده هم عرض کردم که اگر به مسائل امنیتی آشنایی کامل دارند و می‌تونن خودشون سیستم عضوگیری طراحی کنند و مسائل امنیتی اونو رعایت کنند که سیستم عضوگیری اختصاصی خیلی بهتره ولی امنیت تو سایت خیلی مهمه

من خیلی سوال کردم از دوستا که آیا میشه این ممبر شیپ خود دات نت رو به بانک اطلاعاتی خودمون اتصالش بدیم؟ ولی کسی جوابی به من نداد
کسی جواب نداده چون سوالتون تکراری هست.
بله این امکان وجود داره.

آخه این ممبر شیپ فقط یه نام کاربری و رمز و دو تا فیلد دیگه رو میگیره. من میخوام اطلاعات بیشتری بگیره.
تنظیماتی در وبکانفیگ وجود داره که میتونید اون ها رو Set کنید.

و من میخوام که این ممبر شیپ رو بتونم ازش استفاده های دیگه بکنم
فکر کنم Custom Provider بتونه این کار رو برام انجام بده ولی اصلا اطلاعی راجبش ندارم یا همون اختصاصیش.
چون مجبورم حرفه ای باهاش برخورد کنم ( آخه خیلی حساسه ).
اگه میشد بیشتر در مورد ممبر شیپ Custom Provider برام توضیح بدین ممنونتون میشم.
مثلا چه کار هایی؟؟
ممبرشیپ خود دات نت بر پایه SQL Server هست.
Custom Provider برای ایجاد پروایدر های مختلف ایجاد میشه.
به عنوان مثال MySql Provider (http://www.codeproject.com/KB/database/mysqlmembershipprovider.aspx) و یا SQL Server Provider (http://www.codeproject.com/KB/aspnet/CustomMembershipProviders.aspx) .
برای کسب اطلاع از متد ها و پراپرتی ها این لینک (http://msdn.microsoft.com/en-us/library/f1kyba5e.aspx) رو ببینید.

ممبرشیپ خود دات نت بر پایه SQL Server هست.
Custom Provider برای ایجاد پروایدر های مختلف ایجاد میشه.
به عنوان مثال MySql Provider (http://www.codeproject.com/KB/database/mysqlmembershipprovider.aspx) و یا SQL Server Provider (http://www.codeproject.com/KB/aspnet/CustomMembershipProviders.aspx) .
برای کسب اطلاع از متد ها و پراپرتی ها این لینک (http://msdn.microsoft.com/en-us/library/f1kyba5e.aspx) رو ببینید.

عالی بود یعنی مثالش رو یه خورده فهمیدم
ولی کاش یه منبع فارسیش هم میبود ::ناراحت:

کاش یه مثال کوچولو از این مورد میبود