Параметры аутентификации ASP.NET

Question

Я создаю приложение asp.net с небольшим доступом к данным из XML-файлов. Однако мне нужно иметь возможность аутентифицировать административных пользователей (через формы) для управления этими данными. Я не хочу поддерживать sql db только для целей аутентификации. Я хотел бы использовать XML, но не уверен насчет безопасности с этим. Какие-либо предложения? Пользовательский поставщик ролей? MyOpenID

Answer 1

Я согласен с StingyJack, но когда вы настраиваете Аутентификацию с помощью форм, убедитесь, что вы используете некоторые для шифрования. Даже если у вас есть серверы, вы захотите это ... Что если кто-то узнает, как загрузить ваши XML-файлы?

Вот несколько вариантов шифрования:

• http://www.codeproject.com/KB/security/SimpleEncryption.aspx
• http://www.codeproject.com/KB/security/encryption_decryption.aspx

Теперь, если вы хотите отказаться от использования XML-файлов для хранения вашей аутентификационной информации, вы можете взглянуть на SQLite . Это очень легкая база данных - намного легче, чем SQL Server (экспресс или иначе), и ее легко реализовать. Ниже приведена ссылка на библиотеки .NET.

http://sqlite.phxsoftware.com/

Answer 2

Проверка подлинности с помощью форм и сохранение членства в файле web.config.

В идеале эта информация должна быть зашифрована или каким-либо образом хеширована. Управление пользователями проще и более масштабируемо с помощью db, но MS позволяет хранить в web.config и, возможно, других провайдерах.