Я планирую использовать этот кусок кода в моем Asp.net приложенииЯвляется ли проверка подлинности на основе форм хэш-машиной?
string strUserInputtedHashedPassword = FormsAuthentication.HashPasswordForStoringInConfigFile(tbPassword.Text, "sha1");
if(strUserInputtedHashedPassword == GetUsersHashedPasswordUsingUserName(tbUserName.Text))
{
// sign-in successful
}
else
{
// sign-in failed
}
ли хеширование машиннозависимого ... В смысле, если я создать несколько пользователей в моей машине разработки в моем развитии БД ... Как только я отправляю как базу данных, так и приложение в производственную среду с пользовательской таблицей, будет ли пароль для пользователей одинаковым ...
Надеюсь, что я ясно задал вопрос ... В противном случае, пожалуйста, дайте мне знать ..
Thanks
Я могу казаться глупым ... Но могу ли я настроить ключ машины в Web.config ... Я не думаю, что у меня будет доступ к Machine.Config производственной машины ... –
@ The King - Да, эта статья описывает, как это сделать: http://msdn.microsoft.com/en-us/library/ms998288.aspx –
Отличный ресурс ... Спасибо ... –