这可以被认为是一个重复的问题,在创建ASP.NET MVC应用程序的角色和超级用户,为a similar one已经问过,但我不喜欢任何的答案,而安全是不解决。如何以安全的方式
在部署ASP.NET MVC应用程序,什么是创建角色的正确方法,并没有风险超级用户?
两种方法来我的脑海:使用Application_Start
或自定义操作(更好,如果有一个不明显的名称,而不是链接)。
无论如何,第一个用户的密码呢?
我见过大量的网络应用程序,很高兴让第一个人访问它们成为超级用户;当你把这样一个应用程序在线,你只能祈祷成为第一个连接。
什么是最安全的设置密码的方式?
它在应用程序中的硬编码?
它随机生成,然后邮寄到某个地方?
让它随机生成,然后保存在文件系统的某个地方?
它是从文件系统中的文件取得的吗?
更好,我无法弄清楚?