我正在创建一个asp.net应用程序,只有一些来自xml文件的精简数据访问。但是,我需要能够对管理用户(通过表单)进行身份验证来管理该数据。我不想仅仅为了身份验证而站起来一个sql db。我想使用xml,但不确定安全性。有什么建议?定制角色提供者?者myOpenID?
答案 0 :(得分:1)
表单身份验证并将成员身份存储在web.config中。
理想情况下,此信息应以某种方式加密或散列。使用db,用户管理更容易,更具可伸缩性,但MS允许您存储在web.config和其他提供程序中。
答案 1 :(得分:1)
我同意StingyJack,但是当您设置表单身份验证时,请确保使用一些加密。即使你拥有服务器,你也会想要这个...如果有人想出如何下载你的XML文件怎么办?
以下是一些加密选项:
现在,如果您不想使用XML文件存储用户身份验证信息,可以查看SQLite。它是一个非常轻的数据库 - 比SQL Server(表达或其他)轻得多,并且易于实现。下面是.NET库的链接。