Существуют ли более современные реализации членства/безопасности, чем поставщик членства в ASP.NET

Я использовал провайдера членства ASP.NET 2.0 в прошлом для сайтов с проверкой форм.

Я работаю над новым сайтом в ASP MVC 3, и мне любопытно, есть ли более современные, лучшие, более безопасные реализации членства/безопасности, чем поставщик членства .NET 2.0, встроенный в .NET 4.0, или Open Source и т.д.

Если они существуют, какие средства обеспечения безопасности они поддерживают?

Я прочитал этот вопрос и ответы, и я понимаю преимущества использования встроенного решения, но мне любопытно, были ли какие-либо значительные улучшения с тех пор Встроенное решение .NET 2.0.

Я не хочу "сворачивать свои собственные" из-за рисков, связанных с неправильным использованием.

Спасибо.

Ответ 1

Существует также WIF (Windows Identity Foundation), который использует маркеры SAML для выполнения идентификации федерации. Этот подход позволяет экстернализировать ваши требования Identity к внешней и специализированной платформе.

В то время как решение, предложенное Rocjoe, предназначено для простых и небольших приложений, WIF предназначен для упрощения больших.

Лично мне нравится модульность и разделение, предоставляемые WIF.

Однако имейте в виду, что развертывание платформы Identity Federation может иметь довольно крутую кривую обучения и требует сертификата SSL. Однако это может стоить инвестиций.

Ответ 2

Я не слышал ничего более безопасного над отправленными поставщиками asp.net, однако мне нравится использовать Altaris Web Безопасность.

То, что мне больше всего понравилось в этих парнях, - это гораздо проще, чем поставляемые поставщики, альтернативные методы хранения (текстовые или XML файлы, удобные для небольших сайтов интрасети без каких-либо ролей для реализации) таблица реализации SqlMembersipProvider.