如果您使用ASP.NET MVC控制一个站点，那么查看者可以看到MVC代码吗？_Asp.net_Asp.net Mvc 2_User Interface

如果您使用ASP.NET MVC控制一个站点，那么查看者可以看到MVC代码吗？

asp.net asp.net-mvc-2 user-interface

如果您使用ASP.NET MVC控制一个站点，那么查看者可以看到MVC代码吗？,asp.net,asp.net-mvc-2,user-interface,Asp.net,Asp.net Mvc 2,User Interface,…或者将例如用户数据和密码粘贴到模型中是否安全？用户不会看到您的服务器端代码。所以，是的，把秘密的东西放在你的模型里是安全的。但我想您最好将这样的信息存储在数据库中？用户不会看到您的服务器端代码。所以，是的，把秘密的东西放在你的模型里是安全的。但我想你最好还是把这样的信息存储在数据库中？观众看不到MVC代码，因为他们看到的是生成的HTML，而不是aspx页面或背后的代码但是，在模型中存储用户数据和密码从来都不是一个好主意。这应该存储在数据库中，密码永远不能以纯文本存储。查看者看不到MVC代码，

…或者将例如用户数据和密码粘贴到模型中是否安全？

用户不会看到您的服务器端代码。所以，是的，把秘密的东西放在你的模型里是安全的。但我想您最好将这样的信息存储在数据库中？

用户不会看到您的服务器端代码。所以，是的，把秘密的东西放在你的模型里是安全的。但我想你最好还是把这样的信息存储在数据库中？

观众看不到MVC代码，因为他们看到的是生成的HTML，而不是aspx页面或背后的代码

但是，在模型中存储用户数据和密码从来都不是一个好主意。这应该存储在数据库中，密码永远不能以纯文本存储。

查看者看不到MVC代码，因为他们看到的是生成的HTML，而不是aspx页面或背后的代码

但是，在模型中存储用户数据和密码从来都不是一个好主意。这应该存储在数据库中，并且密码应该永远不会以纯文本存储。

除非您通过ie显式写出，否则用户永远看不到服务器上正在执行的密码。

Html帮助器

除非您显式写出，否则用户永远看不到服务器上正在执行的密码通过ie.

Html助手

否，他们看不到MVC代码，但您仍然需要确保站点和服务器是安全的，无论用户凭据存储在数据库、代码或私有存储中的文本文件中。

否，他们看不到MVC代码，但您仍然需要确保站点和服务器的安全性，无论用户凭据存储在数据库、代码中还是存储在私有存储中的文本文件中。

当然，除非您受到Sql注入攻击，否则黑客可以转储数据库内容并获取代码，如果它们是在代码中（当然是假想的），他就无法访问@Pauli，你不能在代码中存储无限数量的用户密码。（虽然即使在db中，密码也应该被散列）我认为DarkLightA指的是他的应用程序在向其他系统进行身份验证时需要的密码。无论需要对自己的应用程序进行身份验证的是什么，他们的密码都应该被散列（使用salt，非常重要），并且可以以这种方式存储在任何地方。当然，除非你受到Sql注入攻击，否则黑客可以转储数据库的内容并获取代码，如果它们是在代码中（当然是假想的），他就无法访问@Pauli，你不能在代码中存储无限数量的用户密码。（虽然即使在db中，密码也应该被散列）我认为DarkLightA指的是他的应用程序在向其他系统进行身份验证时需要的密码。无论需要对自己的应用程序进行身份验证的是什么，它们的密码都应该被散列（使用salt，非常重要），并且可以以这种方式存储在任何地方。