FormsAuthentication.Authenticate()是否有用于实际的Web应用程序?
当我们可以使用asp.net成员资格在数据库中编写用户名时,为什么要在web.config文件中写一些用户名?
答案 0 :(得分:6)
FormsAuthentication.Authenticate()只提供“快速简便”的方法。这可能适用于演示/测试或家庭/业余爱好者网站。当然,“适当的”Web应用程序会将用户详细信息存储在数据库中。
答案 1 :(得分:4)
您假设您的Web应用程序始终具有数据库。这不一定是真的。在大多数情况下它可能是,但即便如此,您可能只有一个(或几个)用户需要能够登录,在这种情况下,将登录凭据存储在web.config文件中可能是最合适的
它猜测它归结为使用正确的工具。
答案 2 :(得分:0)
这是一种为内部Web应用程序添加安全性的快速简便方法。例如,您可能需要两个或三个人才能访问,但不是整个组织。通常,您不希望在内部Web应用程序上花费太多精力。将这个片段打到web.config中非常容易。
<authentication mode="Forms">
<forms>
<credentials passwordFormat="Clear">
<user name="user1" password="pwd1" />
<user name="user2" password="pwd2" />
</credentials>
</forms>
</authentication>