با سلام همون طور که می دونین خود دات نت هم کنترل لاگین داره و ما می تونیم از اون استفاده کنیم به نظر دوستان بهتره خودمون لاگین بسازیم یا از کنترل دات نت استفاده کنیم اگر از دات نت استفاده کنیم فکر کنم دیگه نیازی به ساخت دیتا بیس هم نیاشه چون خودش می سازه و ما فقط باید جدول هامون رو اضافه کنیم؟

با سلام.
لاگین خود دات نت برای موارد اموزشی استفاده میشود نه حرفه ای . میشه برای شروع و یادگیری از ان استفاده کرد ولی بعد از مدتی خودتون درک میکند که باید خودتون سیستم لاگین طراحی کنید ! البته به نظر من خیلی سیستم لاگین دات نت خوب و جامع است . حداقل از نظر امنیتی یرای شروع و یادگیری خوب است .

در مورد جدوال این را هم یاد اور بشم که اکثرا جدوالی که ما برای یک وب سایت نیاز دارم در خود دیتابیس پیاده سازی شده اند ، مثل جدول کاربران و نقش ها و مدیریت و ............

با تشکر

با سلام

لاگین خود دات نت برای موارد اموزشی استفاده میشود نه حرفه ای
به نظر من در حد حرفه ای روی اون کار کردند ! برای فهمیدن این موضوع یه سری به جداولی که برای اون ساخته شده بزنید ، ببنید رابطه بین نقش های اون چه خوب کار شده . فکر نکنم خود مام حوصله وقت گذاشتن روی ساخت لاگین از پایه را داشته باشیم .

موفق باشید یا علی

با سلام.
لاگین خود دات نت برای موارد اموزشی استفاده میشود نه حرفه ای . میشه برای شروع و یادگیری از ان استفاده کرد ولی بعد از مدتی خودتون درک میکند که باید خودتون سیستم لاگین طراحی کنید ! البته به نظر من خیلی سیستم لاگین دات نت خوب و جامع است . حداقل از نظر امنیتی یرای شروع و یادگیری خوب است .

در مورد جدوال این را هم یاد اور بشم که اکثرا جدوالی که ما برای یک وب سایت نیاز دارم در خود دیتابیس پیاده سازی شده اند ، مثل جدول کاربران و نقش ها و مدیریت و ............

با تشکر

دلیل شما برای این حرف چی هست یعنی واقعا سیستم لاگین asp.netتا این حد ضعیفه که فقط برا موارد آموزشی کاربرد داشته باشه ؟

نه دوست من.وقتی از لاگینی که خودت درست کردی استفاده کنی تسلط کاملی روی مدیریت اون داری اما لاگین دات نت با اینکه در سطح خوب طراحی شده اما در بعضی مواقع ممکنه جوابگوی کارت نباشه.چون کلیشه ایه پس دستتو میبنده اگه بخواهی امکانات و ویژگی های مازادی رو بهش اضافه کنی.منم مثه دوستمون پیشنهاد میکنم لاگین رو خودت طراحی و استفاده کنی

:متعجب:
با سلام.
لاگین خود دات نت برای موارد اموزشی استفاده میشود نه حرفه ای .


:متفکر: :متفکر:

می شود این جمله را اثبات کنید و همچنین خوشحال می شم بدونم دوستان چه کاری می خواستند با کلاس های امنیتی و لاگین و ... خود دات نت انجام بدهند اما نتونستند

در ضمن اینکه می گویید غیر حرفه ای طراحی شده به نظرم یعنی اینکه
ویژوال استودیو غیر حرفه ای طراحی شده
اس کیو ال سرور هم غیر حرفه ای طراحی شده
سی شارپ هم غیر حرفه ای طراحی شده
و تمام کنترل های خود دات نت هم غیر حرفه ای طراحی شده


اصلا می خواهید بشینیم یک دات نت جدید نسخه ایرانی ( یا بهتر بگم نسخه برو بچه های دانشجوی تازه کار ایرانی) طراحی کنیم چون بعضی ها با این صحبت ها تمام کلاس های دات نت را زیر سوال برده اند

انگار که چند نفر از سر بی کاری تو مایکروسافت به جای حل کردن جدول نشستن چند تا کلاس طراحی کردند و یک برنامه کوچک هم به نام ویژوال استودیو طراحی کردند و با اون کلاس ها به قیمت خیلی ارزان برای مقاصد آموزشی :متعجب: می فروشند

اگر کنترل هایی که در برنامه های ویندوزی استفاده می کنید مثل TreeView ویا ListView دقت کنید متوجه خواهید شد که در حدود 20 سال پیش که مایکروسافت اولین نسخه های ویندوز را ارائه داد از آنها برای ساخت دسکتاپ و یا پنجره My Computer استفاده کرده بوده است حالا دلش سوخته و یا نمی دونم شاید برای مقاصد آموزشی آنها را در ویژوال استودیو در اختیار چند برنامه نویس قرار داده تا به صورت آموزشی از آنها استفاده کنند

ولی وقتی به مفاهیم بسیار بسیار قابل تامل دات نت فکر می کنم بیشتر به این نتیجه می رسم که تمام اینها حاصل چند دهه تجربه برنامه نویسی هست که با مدیریت فوق العاده قوی پیاده سازی شده اند


خدا می داند که مایکروسافت الان چه کارهایی دارد انجام می دهد که 20 سال دیگه شاید صداش دربیاد

سلام


فکر کنم دوستمون داشتند شوخی می کردند ............

فکر میکنم این تالار علمی باشه نه شوخی و تفریح ...

به نظر بنده بسیاری از کنترل های خود dotNet در بسیاری از پروژه ها جوابگو هست اما در بعضی نه !

به نظر من سیستم لاگین دات نت خوبه اما استفاده از سیستم لاگین شخصی راحت تر و کم حجم تره .

در مورد کنترل SiteMap هم همینطور - در صورتی که در سایت صفحات داینامیک وجود داشته باشند , این سیستم پاسخگو نیست !

برای همین گاهی نیاز میشه که این کنترل ها را شخصی سازی کنیم تا به بهترین نتیجه برسیم .

بنده هم سیستم لاگین و هم سیستم SiteMap را در پروژه ای که اخیرا منتشر کردم بصورت شخصی سازی شده استفاده کردم که میتونید مشاهده بفرمایید .

سورس وب سایت مدیریت مقاله با معماری چندلایه (http://barnamenevis.org/showthread.php?310532-%D8%B3%D9%88%D8%B1%D8%B3-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D9%85%D9%82%D8%A7%D9%84%D9%87-%D8%A8%D8%A7-%D9%85%D8%B9%D9%85%D8%A7%D8%B1%DB%8C-%DA%86%D9%86%D8%AF%D9%84%D8%A7%DB%8C%D9%87)


در مورد سیستم لاگین هم میتونید این 2 مقاله را مطالعه کنید :

ورود و تشخیص هویت ساده (http://how2learnasp.net/article.aspx?code=41617f88-b91f-4787-8cce-3517eb1dbbfe)

تشخیص هویت پیشرفته و مدیریت نقش ها (http://how2learnasp.net/article.aspx?code=85c9dd50-0935-48c2-9039-949da6b42f8d)

به نظر من بهترین راه برای رسیدن به پاسخ این سوال , اجرا کردن این نوع سیستم ها و مقایسه با سیستم های خود دات نت هست .
و چون بعضی از دوستان بصورت تعصبی نظر میدن , ممکنه بدون اجرا کردن این سیستم ها , به نتیجه نرسید .

موفق باشید ...

دوستان در کل جمع بندی کنم. دعوا نداره که.:بامزه:
هر شرکت که امنیتش براش مهم که نمیا از سمپل خود ماکروسوفت استفاده کنه. این به این معنا هم نیست که امنیت نداره.
برمیگرده به تفکر مدیر شرکت .
در کل تا موقع که مهندسان ماکروسوفت فرار نکرده اند جوابگو است.
خوب در کل اگه نمی خواهین استفاده کنید باید ROLS,USER,... خودتون تعریف کنید و ارتباط هر کدوم در فرم ها بر قرار کنید.و تازه میبینید که این سمپل ماکروسوفت چقدر شگفت اور است.
در آخر میبینید که هزینه طراحی و زمان پیادسازی چقدر زیاد میشه

مقاله هایی که معرفی کردم را مطالعه کردید ؟ این نوع پیاده سازی زمان زیادی میگیره از نظر شما ؟:متفکر:
البته در این مورد خیلی زیاد بحث شده . فکر میکنم بهتر باشه هرکس به راه خودش ادامه بده :)
موفق باشید ...

با سلام
باید ببینیم که پروژه چه چیزی رو میخواد. چه نیاز هایی رو داره؟ چقدر زمان داره؟ چقدر بودجه داره؟
سوال های زیادی رو ابتدا باید از خودمون بپرسیم و بعد از اینکه متوجه شدیم چه چیزی نیاز داریم بریم سراغش برای پیاده سازی.
استفاده از کنترل x،تکنولوژی x،معماری x و... در پروژه میتونه مفید باشه و در یک پروژه ی دیگه نه! و بهتره از کنترل y،تکنولوژی y،معماری y و ... استفاده بشه.


استفاده از کنترل هایی نظیر Login , CreateNewUser , RecoveryPassword و .... و عدم استفاده از اون ها یک بحث هست استفاده از Membership دات نت و عدم استفاده از اون بحث دیگه.
شما میتونید از API های Membership استفاده کنید بدون اینکه از کنترل های پیش فرض استفاده کنید.
میتونید از جداول Membership استفاده کنید بدون اینکه از Membership API استفاده کنید.
متونید Custom Membership Provider خودتون رو بنویسید و از جداول پیش فرض استفاده کنید و یا برای خودتون جوادلی رو طراحی کنید.
هر کاری رو که بخواهید میتونید انجام بدید بستگی به خواسته و البته توانایی شما داره.

Membership خود دات نت و API های مربوطه و کنترل هاش برای استفاده خوب هستند و پاسخ گوی اکثر نیاز ها هستند.

حتما با DotNetNuke آشنایی دارید(اگر ندارید حتما سورسش رو بگیرید و روش وقت بگذارید) . در DNN هم از Membership دات نت استفاده شده و اون رو توسعه دادن تا سیستم اهراز هویت نرم افزار بزرگی مثل DNN رو هندل کنه.

برای بار دوم در امشب سلام
بله بنده و نه هیچ کس دیگری بر روی معماری و زبان و تکنولوژی خاصی تعصبی نداریم اما خب کمی بنده در مورد استانداردهای ایجاد شده از طرف مایکروسافت "" فعلا "" کاملا رضایت دارم
چون مفاهیمی که دارد مایکروسافت پیاده سازی می کند را شخص خاص و یا گروه اندکی از افراد یک کشور انجام نمی دهند بلکه افراد بسیار زیاد که تماما متخصصینی باتجربه از اکثر کشورهای دنیا هستند با مایکروسافت (به صورت دور کاری) همکاری دارند

در ثانی مایکروسافت و یا هر سازمان تولید کننده نرم افزار در حین مراحل تولید نرم افزار اعم از تعیین Requirement ها و ...... تا برسه به پایین ترین سطح تولید (یعنی کدنویسی) از تست های نرم افزار شامل Black-Box Testing و White-Box Testing و Gray-Box Testing و در مورد برنامه های تحت وب که خیلی مهم هست Performance Testing را انجام می دهد.

یعنی تا اولین نسخه یک محصول مایکروسافت تمامی تست ها را بر روی محصول خودش و درون سازمان خودش انجام می دهد (تست به صورت آلفا) با وجود اینکه از متخصصین خبره و کارآزموده و نیز برنامه های تست فوق العاده قوی برای انجام تست ها بهره برده است باز هم غرور ندارد و نسخه بتای نرم افزار (تست به صورت بتا) را به صورت عمومی منتشر می کند چه ایده فوق العاده خوبی، یعنی با این کار مثل این است که میلیون ها نفر را به صورت رایگان جهت عملیات تست نرم افزارش استخدام کرده تا این افراد محصولش را بر روی انواع مختلف سخت افزار و انواع مختلف پلت فرم ها تست کنند و خطا ها و باگ ها را به مایکروسافت گزارش کنند تا در نهایت محصول با حداقل نقص را تهیه و روانه بازار کند



حتما با DotNetNuke آشنایی دارید(اگر ندارید حتما سورسش رو بگیرید و روش وقت بگذارید) . در DNN هم از Membership دات نت استفاده شده و اون رو توسعه دادن تا سیستم اهراز هویت نرم افزار بزرگی مثل DNN رو هندل کنه.

خب با این تفاصیل برویم سر مساله dotnetnuke که دوستمون بیانش کردند
همان طور که در بالا عملیات تست را بیان کردم (که مسلما بیشتر هم هست و بنده بی خبرم) هیچ سازمانی (حداقل در ایران) فکر نکنم قدرت مایکروسافت را داشته باشد که محصولش را بتواند از هر لحاظ با این قدرت و سرعت تست کند مثلا در پلت فرم dotnetnuke در ورژن 3 این محصول یک باگ امنیتی خیلی خطرناک توسط جوان 22 ساله ایرانی !!!!!!!!! به نام مرتضی کرمانی کشف شد
این باگ به این صورت بود که این شخص می توانست به عنوان ادمین سایت فایل های متنی را در سایت آپلود کند (البته در 500 سایت تحت dotnetnuke این کار را انجام داده بود) و سپس با اکانت ادمین وارد سایت شود (البته نمی دانم کجای کار مشکل داشته ولی در هر حال به خاطر شخصی سازی ها بوده است)
البته آقای مرتضی کرمانی این باگ را به شاون واکر سازنده dotnetnuke گزارش داد که در کتاب خود واکر نیز نام ایشان ذکر شده است

اما بنده تا حالا از لحاظ امنیتی تا حالا ندیده ام که کسی ادعای شکستن و گذشتن از کلاس های امنیتی خود دات نت را کند مسلما این به خاطر شخصی سازی ها و نیز عدم تست صحیح نرم افزار بوده است. می بینیم که سازمانی که ادعای تولید نرم افزار CMS و پرتال قدرتمندی دارد (البته فقط نسخه کوچک شده این CMS به صورت رایگان قابل دانلود هست نسخه کامل آن هزینه زیادی دارد ) باز هم در بعضی موارد با مشکل مواجه شده است خب پس ما که از این شرکت هر چند بزرگ یا کوچک که بهتر نمی توانیم عمل کنیم پس بهتر هست تا حد امکان از قابلیت های آماده شده استفاده کنیم

این هم متن باگ که در سایت اصلی گزارش شده است

For the 3.0 release of DotNetNuke we added a file manager module. By default this module is only accessible to Admin or Host users. There is a problem with the code that could allow an admin user to upload arbitrary files. With this level of access it would be possible for an Admin user to gain full Host access to the portal.


قسمتی از متن کتاب را در مورد همین مسائل امنیتی در اینجا می آورم (حداقل به خاطر اینکه یابنده این باگ بزرگ ایرانی بوده است)

Security Issues
In the early spring of 2008 the project experienced a number of security issues which required our immediate attention as well as strategic management to ensure the reputation of the project was not tarnished.
When it comes to security vulnerabilities in software it is not always the technical issues which are the primary challenge but rather the motivations of the parties involved which play a significant role in defining an appropriate solution.
The first security issue was reported to us by Will Morgenweck of ActiveModules, a well known and respected vendor in our ecosystem. He indicated that his own site had been compromised and he sent us his IIS logs in order to help us identify the problem. However, deep analysis of the logs and the application source code in the area targeted did not reveal the vulnerability. Without the ability to replicate the problem it would be impossible to fix; therefore, we had to try to get to the bottom of it. When the third party had compromised Will’s system, they had used a login account which provided some clue
about their identity. I decided to take a chance and reach out to the them via email; however I was not confident that I would receive any response. Luckily they did respond and over the coming weeks I was able to establish a relationship through a series of email conversations.
It turned out we were dealing with a 22 year old Iranian student named Morteza Kermani who was a member of the DotNetNuke Iran User Group. He indicated that he had not meant to cause any harm and would be willing to help us solve the problem. He explained the actions he had taken to bypass the security mechanisms and this provided us with the detail we needed to replicate the problem locally.

چون مفاهیمی که دارد مایکروسافت پیاده سازی می کند را شخص خاص و یا گروه اندکی از افراد یک کشور انجام نمی دهند بلکه افراد بسیار زیاد که تماما متخصصینی باتجربه از اکثر کشورهای دنیا هستند با مایکروسافت (به صورت دور کاری) همکاری دارند

می شود یه منبع معتبر برای اثبات این موضوع بیارید؟
من خیلی وقت هست دنباله این سوال هستم.
http://barnamenevis.org/showthread.php?312412-%D8%A8%D9%87-%D9%86%D8%B8%D8%B1-%D8%B4%D9%85%D8%A7-%DA%86%D8%B1%D8%A7-%D9%85%D8%A7-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%A7%D8%B2-%DA%A9%D9%84%D8%A7%D8%B3-%D9%87%D8%A7-%D9%88-%DA%A9%D8%A7%D9%85%D9%BE%D9%88%D9%88%D9%86%D8%AA-%D9%87%D8%A7%DB%8C-%D8%AF%D8%A7%D8%AE%D9%84%DB%8C-%D8%AF%D8%A7%D8%AA-%D9%86%D8%AA-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%DA%A9%D9%86%DB%8C%D9%85-%D8%9F

خب نباید انتظار داشته باشید که مایکروسافت لیست تمامی افرادش را در سایتی قرار دهد چون بالاخره هر سازمان اطلاعاتش و خصوصا اطلاعات افرادش برایش بسیار مهم هست حتی شرکت های بسیار کوچک ایرانی هم که 2 یا 3 نفر در آن مشغول به کمار هستند از دادن تعداد افراد شرکتشان خودداری می کنند و هر جا بستهبه سیاستشان اطلاعات نا صحیح ارائه می دهند مثلا د هنگام گرفتن یک پروژه خود را بسیار بزرگ عنوان کرده که افرادشان هم کارشناسی ارشد به بالا هستند و .... و موقعی که با مامور مالیات سرو و کار دارند شرکت خود را ورشکسته عنوان کرده با نیروی بسیار کم که قادر به تامین مخارج خود شرکتشان هم نیستند

و اما برای رسیدن به این سوالتان باید به روش ایرانی عمل کنیم من روشم این بوده که:
به کتاب های آموزشی در زمینه برنامه نویسی توجه کرده ام نویسندگان با تجربه و حرفه ای کتاب هایی را تالیف کرده اند "چه برای انتشارات خود Microsoft Press و چه برای Wrox و یا Appress و یا ..." می بینیم که از کشورهای مختلف هستند و حتی به سایت های آن افراد نیز مراجعه کنید می بینید که خانه و زندگی شان در آمریکا نیست اما خود را کارمند مایکروسافت معرفی کرده اند.

membership تعبیه شده در asp.net تنها چند جدول ساده نیست . و پیاده سازی کلاسهایی حتی نزدیک به آن تخصص بسیار بالایی می خواهد .
به کوچکترین جزئیات دقت شده است . از guid (http://www.persianarticle.org/article.aspx?id=106&idauthore=1) های تعبیه شده در جداول به عنوان شناسه گرفته تا یکپارچه شدن با وب سرور .

با سلام به دوستان گرامی و ارجمند.

بنده به هیچ وجه توانایی های شرکت مایکروسافت را زیر سوال نبردم !!!!! و پاسخ گو سوال اقای متاله : دوست عزیز به قول اقای رضی همه چیز بستگی به نوع پروژه و معماری ان دارد مثلا من بخام یه برنامه Portable بنویسم که در دو سیستم عامل جدا مثل Mac , ٌWindows قابل اجرا باشد هیچ وقت نمایم سراغ دات نت بلکه یه محیطی مثل QT یا Delphi EX استفاده میکنم ، ولی اگه به قول خودتون بخام یه پروژه دانشجویی مثل وب سایت بنویسم از ASP.net استفاده میکنم چون واقعا دستشون درد نکنه فقط مونده کد را برامون بنویسن (امکانات زیادی دارد).

هیچ وقت با تعصب به استدلال یه مسئله نرید .
برای جلوگیری از بحث الکی لطفا دیگه جواب ندین ( فقط میخاستم جواب دوستمون را بدم).

با تشکر

با تشکر ازدوستانی که در بحث شرکت کردند مطالب آموزنده ای ارائه شده من نظر دوستانی که فرمودن بسته به پروژه باید دنبال ابزار باشیم قبول دارم اما خب خود ماکروسافت هم با توجه به آشنایی کاملی که به محصول خودش داره این کنترل ها رو تولید کرده و به نظر می رسه استفاده از این ابزار تا جایی که نیاز ما رو برآورده می کنه بهتر-امن تر-و مقرون به صرفه تر هست

بحث جالبی بود.
با توجه به بحث به یه نتیجه رسیدم: معمولا برای این چنین کنترل ها از همین کنترل های آماده استفاده می کنیم ولی اون رو برای سایت و پروژه های خود در صورت نیاز، سفارشی می کنیم. مثلا در برنامه های ویندوزی ما ممکنه تویه خیلی از جاها از تکست باکس استفاده کنیم ولی این تکست باکس ممکنه تمام انتظارت ما رو برآورده نکنه برای همین کنترل تکست باکس رو سفارشی می کنیم. نه اینکه بیایم از پایه تکست باکس بسازیم.

چندتا سوال:
این کنترل برای رمز نگاری اطلاعاتش از چه الگوریتمی (الگوریتم هایی) استفاده می کنه؟ (فکر نکنم فقط MD5 باشه)
تا حالا سایتی بوده که از کنترل آماده لاگین استفاده کرده باشه و به همین علت هم هک شده باشه!!؟ (میزان امنیتش خیلی برام مهمه. یعنی نیاز هست این قسمت رو هم سفارشی کنیم؟)

باسلام در کل یا باید استفاده کرد یا نکرد . نمیشه بخشی از کار اینجووری کار کرد و نصف دیگرشو جور دیگه.
چون همه بخش ها به هم وصل هستند

بحث جالبی بود.
با توجه به بحث به یه نتیجه رسیدم: معمولا برای این چنین کنترل ها از همین کنترل های آماده استفاده می کنیم ولی اون رو برای سایت و پروژه های خود در صورت نیاز، سفارشی می کنیم. مثلا در برنامه های ویندوزی ما ممکنه تویه خیلی از جاها از تکست باکس استفاده کنیم ولی این تکست باکس ممکنه تمام انتظارت ما رو برآورده نکنه برای همین کنترل تکست باکس رو سفارشی می کنیم. نه اینکه بیایم از پایه تکست باکس بسازیم.

چندتا سوال:
این کنترل برای رمز نگاری اطلاعاتش از چه الگوریتمی (الگوریتم هایی) استفاده می کنه؟ (فکر نکنم فقط MD5 باشه)
تا حالا سایتی بوده که از کنترل آماده لاگین استفاده کرده باشه و به همین علت هم هک شده باشه!!؟ (میزان امنیتش خیلی برام مهمه. یعنی نیاز هست این قسمت رو هم سفارشی کنیم؟)
با سلام .
برای رمز کردن اطلاعات معمولا از الگوریتم های نامتقاران مثل(SHA2,SHA3) به بعد استفاده می شود ، در این مورد اقای موسوی کاملا توضیح داده و همه ی سوالت شما را جواب داده است ! لطفا سرچ کنید !

باسلام در کل یا باید استفاده کرد یا نکرد . نمیشه بخشی از کار اینجووری کار کرد و نصف دیگرشو جور دیگه.
چون همه بخش ها به هم وصل هستند

دوست عزیز اگه مطالب را درست خونده باشید دیگه الان باید بدونید که کجا از MemberShip باید استفاده کرد . به قول دوست عزیزم باید با توجه به مقیاس پروژه عمل کرد.
پیوست :
با سلام به دوستان گرامی و ارجمند.

بنده به هیچ وجه توانایی های شرکت مایکروسافت را زیر سوال نبردم !!!!! و پاسخ گو سوال اقای متاله : دوست عزیز به قول اقای رضی همه چیز بستگی به نوع پروژه و معماری ان دارد مثلا من بخام یه برنامه Portable بنویسم که در دو سیستم عامل جدا مثل Mac , ٌWindows قابل اجرا باشد هیچ وقت نمایم سراغ دات نت بلکه یه محیطی مثل QT یا Delphi EX استفاده میکنم ، ولی اگه به قول خودتون بخام یه پروژه دانشجویی مثل وب سایت بنویسم از ASP.net استفاده میکنم چون واقعا دستشون درد نکنه فقط مونده کد را برامون بنویسن (امکانات زیادی دارد).

تمامی موارد از جمله متدها ، کلاس ها و ... در کلاس های Membership می توانند Override شوند. همچنین الگوریتم های رمزنگاری نیز می توانند Customize شوند. همه چیز به سادگی قابل تغییر است فقط باید راهش رو بشناسید. در آموزش های تصویری شرکت Appdev تمامی این موارد به طور کامل تشریح شده اند.
در ضمن خدمت دوستمون که گفتند Sitemap در Asp.Net بصورت Static هست باید عرض کنم که به سادگی می توان Event مربوطه را تعریف کرد و هر آدرسی رو به هر SiteMapNode که دلتون می خواد تبدیل کنید، گویی این کار را در فایل Web.Sitemap انجام داده اید!