ASP.Net和ASPNebd（单独的数据库）

ASP.Net具有用于角色和成员身份的股票类。我们可以使用

aspnet\u regsql.exe

创建登录数据库。由aspnet_regsql.exe创建的登录数据库与应用程序数据库是分开的，因此多个应用程序可以使用同一个登录数据库

---

我的问题是，使用单独的数据库会带来什么安全隐患？使用单个数据库（包含登录和应用程序数据）以减少表面错误（即，单个连接到一个数据库）是否更好。

只要您告诉ASP.NET成员将密码存储为散列，那么数据就没有被泄露的风险。将数据放在单独的数据库中并不一定会保护它-如果数据库位于同一台服务器上，那么仍然可以使用完全限定的对象名[database].[schema].[table]完成连接连接来自不同数据库的表。

有些人会认为，使用单独的数据库实际上更好，因为您可以加密用户名/密码，而且当人们在应用程序数据库中仔细研究问题/问题时，他们无法了解用户的用户名/密码。它还使得将应用程序数据库中的数据与特定用户关联变得更加困难；因此，如果系统受到黑客攻击，就会混淆数据。是否需要两个单独的连接字符串/UID？