我在本地Web服务器中有一个需要登录页面的小型Web应用程序,此应用程序仅在本地一台计算机上使用,只需要有大约10个帐户。我认为没有必要拥有数据库。我知道有一种方法可以在web.config文件中存储用户名和密码,但是我需要能够在登录应用程序后动态更改用户名和密码。除了使用cookie,我还可以使用哪些方法来执行此操作?我可以将用户名和密码存储在XML文件或类似的东西中吗?
答案 0 :(得分:1)
请参阅authorization Element。你可以这样做:
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<allow users="John" />
<deny users="*"/>
</authorization>
</system.web>
</configuration>
答案 1 :(得分:0)
根据网站的必要安全性,您可以将您的帐户作为字典保存在内存中。您可以使用散列/加盐/加密文本文件对其进行备份。当您更改内存中的用户列表时,可以将对象序列化为文本,加密,散列/加盐,并将其存储到文本中。