Я создаю приложение asp.net с помощью только некоторого доступа к данным Lite из xml-файлов. Тем не менее, мне нужно иметь возможность аутентифицировать административных пользователей (через формы) для управления этими данными. Я не хочу вставать sql db только для целей аутентификации. Я хотел бы использовать xml, но не уверен в безопасности с этим. Какие-либо предложения? Поставщик пользовательских ролей? MyOpenID?Параметры проверки подлинности ASP.NET
Формы Аутентификация и сохранение членства в web.config.
В идеале эта информация должна быть зашифрована или хеширована каким-либо образом. Управление пользователями проще и более масштабируемо с помощью db, но MS позволяет хранить в web.config и, возможно, других провайдерах.
Я согласен с StingyJack, но когда вы настраиваете аутентификацию форм, убедитесь, что вы используете некоторые из них для шифрования. Даже если у вас есть серверы, вам нужно это ... Что делать, если кто-то выясняет, как загрузить ваши XML-файлы?
Вот некоторые опции шифрования:
Теперь, если вы хотите, чтобы держаться подальше от использования XML-файлов для хранения информации об аутентификации пользователя, вы можете посмотреть на SQLite. Это очень легкая база данных - намного легче, чем SQL Server (экспресс или иначе), и ее легко реализовать. Ниже приведена ссылка на библиотеки .NET.