Сохранять и получать значения из web.config

Question

Я создал небольшой веб-сайт, и там будет только один администратор, поэтому в админ-панели я запрашиваю пароль со значением, которое я не получаю из базы данных, я просто жестко закодировал его в функции в коде позади Я знаю, что это неправильно, хотя я не знаю, почему.

Так правильно ли делать жесткое кодирование в web.config? и как?

Answer 1

Насколько это неправильно ... проблема в том, что если вам когда-нибудь понадобится изменить его, и он жестко задан в вашем коде, вам нужно перекомпилировать, переиздать, повторно развернуть ваш сайт, тогда как изменения в Интернете .config может быть сделано без этого.

Вы можете поместить его в AppSetting в web.config следующим образом.

<appSettings>
   <add key="AdminPassword" value="ASDF1234" />
</appSettings>

и используйте этот код для его получения

System.Configuration.ConfigurationManager.AppSettings["AdminPassword"].ToString()

Хотя я бы посмотрел на это.

http://aspnet.4guysfromrolla.com/articles/021506-1.aspx

Он охватывает разделы шифрования вашего web.config

Answer 2

Ничего плохого в предложении Eoin для крошечных проектов, но если вашему проекту когда-нибудь может понадобиться более одного администратора и разные типы ролей пользователей. Я бы взял удар и настроил членство в ASP.

http://msdn.microsoft.com/en-us/library/ms998347.aspx

Вы можете использовать его для интеграции в Windows или использовать базу данных, и его не сложно установить. Особенно, если вы используете встроенный инструмент конфигурации в IIS.