ASP.Net拥有角色和会员资格的股票类。我们可以使用aspnet_regsql.exe来创建登录数据库。由aspnet_regsql.exe创建的登录数据库与应用程序数据库是分开的,因此多个应用程序可以使用相同的登录数据库。
我的问题是,使用单独的数据库有什么安全隐患?使用单个数据库(使用登录和应用程序数据)减少表面错误(即与单个数据库的单一连接)是否更好。
答案 0 :(得分:2)
只要您告诉ASP.NET Membership将您的密码存储为哈希值,那么数据就不会受到危害。将数据放在单独的数据库中不一定能保护它 - 如果数据库在同一台服务器上,那么仍然可以使用完全限定的对象名[database]来完成连接。[schema]。[table]连接表来自不同的数据库。