ASP.NET-多个站点共享同一数据库，如何管理用户名和密码？

我有多个网站和一个共享同一数据库的Windows应用程序。是否有一种方法可以跨所有web.configs和app.configs管理数据库用户名和密码？我希望能够更改用户名和密码，然后让所有网站和应用程序使用新名称。有什么东西可以让我自动化吗？我当前将用户名和密码存储在连接字符串中。

您可能需要在Windows应用程序中编写一些自定义代码来支持它，但ASP.NET成员身份将允许您在多个应用程序之间共享用户名和密码

ASP.NET成员资格支持以下功能：

创建新用户和密码

存储成员信息（用户名、密码和支持密码） 数据）在Microsoft SQL Server、Active Directory或其他应用程序中 数据存储

验证访问您的站点的用户。您可以对用户进行身份验证 通过编程，也可以使用ASP.NET登录控件创建 一个完整的认证系统，只需要很少或不需要代码

管理密码，包括创建、更改和重置密码 他们。根据您选择的成员资格选项，成员资格 系统还可以提供自动密码重置系统，该系统需要 用户提供的问题和回答

为经过身份验证的用户公开唯一标识，您可以 在您自己的应用程序中使用，并与ASP.NET集成 个性化和角色管理（授权）系统

指定自定义成员资格提供程序，该提供程序允许您 替换您自己的代码来管理成员资格和维护成员资格 自定义数据存储中的数据

---

另外，有关其他信息，请参阅。

您可能需要在Windows应用程序中编写一些自定义代码来支持它，但ASP.NET成员身份将允许您在多个应用程序之间共享用户名和密码

ASP.NET成员资格支持以下功能：

创建新用户和密码

存储成员信息（用户名、密码和支持密码） 数据）在Microsoft SQL Server、Active Directory或其他应用程序中 数据存储

验证访问您的站点的用户。您可以对用户进行身份验证 通过编程，也可以使用ASP.NET登录控件创建 一个完整的认证系统，只需要很少或不需要代码

管理密码，包括创建、更改和重置密码 他们。根据您选择的成员资格选项，成员资格 系统还可以提供自动密码重置系统，该系统需要 用户提供的问题和回答

为经过身份验证的用户公开唯一标识，您可以 在您自己的应用程序中使用，并与ASP.NET集成 个性化和角色管理（授权）系统

指定自定义成员资格提供程序，该提供程序允许您 替换您自己的代码来管理成员资格和维护成员资格 自定义数据存储中的数据

另外，有关其他信息，请参阅。

• 在注册表中保留用户名和密码
• 使用类动态构建连接字符串
• 所有网站和应用程序都应具有相同的类

顺便说一下，注册表比web配置更安全。

• 在注册表中保留用户名和密码
• 使用类动态构建连接字符串
• 所有网站和应用程序都应具有相同的类

---

顺便说一句，注册表比web配置更安全。

可能是的，但除非您需要经常更新所有这些连接字符串（这听起来是某种糟糕的设计），手动更新两个应用程序要比编写新的配置文件快得多，也容易得多。我们有一个核心网站，然后我们可以安装任意数量的使用同一数据库的网站。我不希望我们的IT部门为每个安装的站点手动配置每个web.config。可能是的，但除非您需要经常更新所有这些连接字符串（这听起来有点糟糕的设计），手动更新两个应用程序要比编写新的配置文件快得多，也容易得多。我们有一个核心网站，然后我们可以安装任意数量的使用同一数据库的网站。我不希望我们的IT部门为每个安装的站点手动配置每个web.config。但这只是用于web应用程序的数据库访问，而不是应用程序用户管理。这是连接到sql数据库的用户。不是用于连接到数据库，而是用于登录到站点的用户。它都是基于SQL的，因此没有什么可以阻止您在WinForms应用程序中调用相同的存储过程。或者您的意思是，您的问题是如何维护用户及其与数据库的连接？如果是这样的话，我误解了。但这只是用于web应用程序的数据库访问，而不是应用程序用户管理。这是连接到sql数据库的用户。不是用于连接到数据库，而是用于登录到站点的用户。它都是基于SQL的，因此没有什么可以阻止您在WinForms应用程序中调用相同的存储过程。或者您的意思是，您的问题是如何维护用户及其与数据库的连接？如果是这样，我误解了。这是一个有趣的方法，只要我能加密密码。但是我还需要一个工具来更改用户名和密码。使用Windows身份验证访问数据库怎么样？难道我不能将web.config和app.config设置为使用经过身份验证的用户，然后根据能够访问计算机的用户进行密码管理吗？这样，我就不必加密任何内容了。