C# 如何在ASP.NET应用程序中存储帐户访问信息
我需要在asp.net应用程序中保留对不同网页的访问设置。这些设置是这些页面的登录名和密码。将它们保存在第节的web.config中是否足够安全 是的,您可以将登录信息和密码保存在web.config中,并通过加密来保护这些部分。我不知道这是否是最适合这样做的地方,但根据你的描述,我会假设这是最适合你的情况的解决方案 以下是一种实现加密的可靠方法: 因此,要保护设置,只需调用ProtectSection方法,其中包含要保护的节和您选择的保护提供程序(通常是C# 如何在ASP.NET应用程序中存储帐户访问信息,c#,asp.net,security,C#,Asp.net,Security,我需要在asp.net应用程序中保留对不同网页的访问设置。这些设置是这些页面的登录名和密码。将它们保存在第节的web.config中是否足够安全 是的,您可以将登录信息和密码保存在web.config中,并通过加密来保护这些部分。我不知道这是否是最适合这样做的地方,但根据你的描述,我会假设这是最适合你的情况的解决方案 以下是一种实现加密的可靠方法: 因此,要保护设置,只需调用ProtectSection方法,其中包含要保护的节和您选择的保护提供程序(通常是DataProtectionConfig
DataProtectionConfigurationProvider
或rsaptectedconfigurationprovider
):
要取消保护节,请使用要取消保护的节调用UnProtectSection方法:
UnProtectSection("appSettings");
你能详细说明一下吗?你的意思是允许页面使用角色吗?为什么要在web.config中存储各个页面的登录名和密码?您可以使用窗体身份验证来验证用户,然后通过Web.CONFIG设置授权用户。考虑使用角色而不是为每个页面设置多个用户/ PWD设置。如果您使用ASP.NETMVC,区域的概念就可以了。在典型的ASP.NET世界中,您可以使用文件夹来分隔页面。我的意思是访问完全不同的服务。假设我有一些房子,公寓,我需要通过FTP以压缩文件的形式在专用服务上导出。我需要保留所有这些服务的登录和密码设置。
ProtectSection("appSettings", "DataProtectionConfigurationProvider");
UnProtectSection("appSettings");