我正在做一个应该适合多用户的应用。目前我有一个文件存储用户名+ md5密码哈希(用户名为盐)
现在我应该增强应用程序,以便不同的用户可以拥有不同的权限。你会如何以聪明的方式存储它们,以便没有人可以改变它们但是它仍然适合我处理?
我正在使用C#
答案 0 :(得分:1)
我认为最好使用数据库引擎管理此操作(最简单的方法),但是如果您不喜欢使用数据库,则可以使用相同的文件并添加密钥以获得如下所示的权限: / p>
wael rwx
ahmad rw
K x
从这些行中你可以看到wael有读,写,执行权限 现在,在您的应用程序中,您将阅读权限并允许/禁止使用。
答案 1 :(得分:0)
你似乎是一个初学者。对于您,我可能会建议您查看ASP.NET成员资格提供程序。
但作为旁注,请不要使用MD5。它不是必需的,而且是破碎的,因此当有其他完全可接受的非破碎哈希值时,最好避免使用它的理由。