Я создаю приложение asp.net с помощью только некоторого доступа к данным Lite из xml-файлов. Тем не менее, мне нужно иметь возможность аутентифицировать административных пользователей (через формы) для управления этими данными. Я не хочу вставать sql db только для целей аутентификации. Я хотел бы использовать xml, но не уверен в безопасности с этим. Какие-либо предложения? Поставщик пользовательских ролей? MyOpenID?Параметры проверки подлинности ASP.NET
ответ
Формы Аутентификация и сохранение членства в web.config.
В идеале эта информация должна быть зашифрована или хеширована каким-либо образом. Управление пользователями проще и более масштабируемо с помощью db, но MS позволяет хранить в web.config и, возможно, других провайдерах.
Я согласен с StingyJack, но когда вы настраиваете аутентификацию форм, убедитесь, что вы используете некоторые из них для шифрования. Даже если у вас есть серверы, вам нужно это ... Что делать, если кто-то выясняет, как загрузить ваши XML-файлы?
Вот некоторые опции шифрования:
- http://www.codeproject.com/KB/security/SimpleEncryption.aspx
- http://www.codeproject.com/KB/security/encryption_decryption.aspx
Теперь, если вы хотите, чтобы держаться подальше от использования XML-файлов для хранения информации об аутентификации пользователя, вы можете посмотреть на SQLite. Это очень легкая база данных - намного легче, чем SQL Server (экспресс или иначе), и ее легко реализовать. Ниже приведена ссылка на библиотеки .NET.
- 1. ASP.NET - система ручной проверки подлинности
- 2. ASP.NET Пользовательский обработчик проверки подлинности
- 3. Как связать пользовательские параметры проверки подлинности C#
- 4. Параметры проверки подлинности построителя JBPM REST API?
- 5. реакция проверки подлинности проверки подлинности
- 6. Регистрация проверки подлинности проверки подлинности
- 7. Как добавить параметры проверки подлинности сервера разработки в исходное управление?
- 8. ASP.NET MVC Проверка подлинности Windows поверх проверки подлинности форм
- 9. Настройка проверки подлинности для проверки подлинности Windows
- 10. asp.net mvc 3 проверки подлинности Windows
- 11. Firefox не принимает cookie проверки подлинности ASP.NET
- 12. Текущий пользователь с приложением проверки подлинности ASP.NET
- 13. Срок действия проверки подлинности на ASP.NET MVC
- 14. Ошибки проверки подлинности вручную в ASP.NET MVC
- 15. Система проверки подлинности электронной почты в ASP.NET
- 16. Передача проверки подлинности Windows в приложении ASP.NET
- 17. Уязвимости для проверки подлинности форм ASP.NET
- 18. Проблема службы проверки подлинности ajax ASP.NET
- 19. ASP.Net WebForms с использованием проверки подлинности Windows
- 20. ASP.NET Приветствующий тег проверки подлинности основного кода
- 21. Как реализовать ASP.Net проверки подлинности форм
- 22. Простой пример проверки подлинности asp.net Facebook
- 23. Идентификация ASP.Net - несколько методов проверки подлинности
- 24. Исключение ошибки проверки подлинности имени в ASP.NET
- 25. URL-адрес проверки подлинности электронной почты ASP.NET
- 26. Служба проверки подлинности WCF
- 27. Ошибка проверки подлинности форм
- 28. поставщик проверки подлинности подлинности VS-фильтра проверки подлинности
- 29. Схема проверки подлинности WCF
- 30. ASP.NET MVC, проверки подлинности Windows и проверки балансировки нагрузки