我正在研究开发一种使用纯XML的紧凑型管理系统。但是我担心安全性和用户帐户。
将包含它们的XML文件移出网站的根目录,并使用SHA2加密密码。
.Net 4.5引入了FileInfo.Encrypt,但我担心处理时间和并发用户读取它。它还有会员资格和角色。每个的优点和缺点是什么?我应该遵循哪些其他最佳做法?
答案 0 :(得分:0)
首先,您不是在加密密码,sha是一种散列算法。鉴于您对此不确定,我强烈建议您不要使用自己的身份验证/授权机制。
.net会员资格的构建非常好,而且经过充分验证。坚持下去,你就不会出错。
为什么要加密服务器上的内容?这似乎是在顶部,但如果这是一个要求我建议将xml存储在加密数据库中 - 它将允许您更有效地访问数据,并仍然符合您的要求。