该项目要求用户具有角色(我知道表单身份验证支持)和组成员资格。例如,“用户A”是“公司A”的“管理员”。现在的表单身份验证是否支持这种用户结构?
我还读到表单身份验证以明文方式发送密码。这个客户端不使用SSL。这是真的吗?
当前代码库使用表单身份验证,但不支持组(支持角色)。因此,我需要修改表单身份验证以支持所需的组,或者删除表单身份验证并使用我通常使用的身份验证框架。如果表单身份验证支持组并且足够安全,那么我应该坚持使用。如果表单身份验证存在安全问题或不支持组,则需要删除该身份验证形式。
我在互联网上搜索了一篇利弊分析文章,但没有找到。你们认为呢?