Простая авторизация на ASP.NET MVC3?

Question

[AbnormalUnit]

Здравствуйте.

Не хочется использовать массивную встроенную авторизацию, для лишь одного пользователя.

Какие еще есть способы, попроще?

Есть ли где-то мануал хороший по Forms Athentication? А то я что-то сходу не разобрался…

Answer 1

[eforce]

Какие еще есть способы, попроще?
Steven Sanderson — Pro ASP.NET MVC 2
Steven Sanderson — Pro ASP.NET MVC 3

В разделе, где делают админку («Securing the Administration Features»). Там всего несколько страниц описания, код можно скопировать. Смысл примерно такой:

<authentication mode="Forms">
 <forms loginUrl="~/Account/LogOn" timeout="2880">
  <credentials passwordFormat="Clear">
   <user name="admin" password="secret" />
  </credentials>
 </forms>
</authentication>
* This source code was highlighted with Source Code Highlighter.

Логин и пароль хранятся в Web.config (пароль конечно, нужно хранить в виде хеша, например, SHA1). Дальше можно использовать [Authorize] и всё будет работать, для нескольких пользователей — это я считаю оптимально, никаких баз данных.

Answer 2

[Irrra]

тут на хабре челове делал свой механизм авторизации в MVC — habrahabr.ru/blogs/aspnet_mvc/127755/
Может вам подойдет.

Comments

[AbnormalUnit]

Спасибо посмотрю

Answer 3

[ekulakov]

Используйте Windows Authentication. Проще некуда.
Тут подробнее: http://www.asp.net/mvc/tutorials/older-versions/security/authenticating-users-with-windows-authentication-cs.
Там же справа есть ссылка на доки по Forms Authentication.

Comments

[AbnormalUnit]

Win auth для интернет апликух как-то не кошерно…