Директивы препроцессора могут быть изящными, если вы хотите различного поведения между режимами отладки и выпуска.
Что касается передового опыта, существует небольшой WIKI под названием Вопросы проверки безопасности ASP.NET 2.0 , в котором перечислены соображения безопасности при использовании поставщика членства. Может быть, он пригодится?
Омар А.Л. Забир написал в блоге о некоторых обновлениях, которые он внес в хранимые процедуры, которые были необходимы для реализации сайта с большим количеством пользователей. Его предложение состоит в том, чтобы в основном использовать либо
WITH (NOLOCK)
, либо
SET TRANSACTION ISOLATION LEVEL READ UNCOMMITTED
перед запросами SELECT в хранимых процедурах членства.
Оптимизировать хранимые процедуры членства asp net для большей скорости и масштабируемости
Я не уверен, является ли это проблемой для битов членства ASP.NET как таковых, но не забудьте убедиться, что на сервере сгенерирован секрет и аутентифицирован при POST. так что вы можете быть уверены, что сообщение формы пришло из вашего приложения.
Могут быть другие (лучшие) способы сделать это, я просто делюсь тем, что знаю