2008-11-14 109 views
0

我创建了一个asp.net应用程序,只需从xml文件中访问一些精简数据。但是,我需要能够验证管理用户(通过表单)来管理这些数据。我不想站在一个SQL数据库仅用于身份验证的目的。我想使用XML,但不知道有关安全性。有什么建议么?定制角色提供者?者myOpenID?ASP.NET身份验证选项

回答

1

表单认证并将成员资格存储在web.config中。

理想情况下,应该以某种方式加密或散列此信息。用户管理使用db更容易和更具扩展性,但MS允许您存储web.config和其他提供者。

1

我同意StingyJack,但是当您设置表单身份验证时,请确保您使用一些用于加密。即使你拥有服务器,你也需要这个...如果有人想知道如何下载你的XML文件呢?

这里有一些加密选项:

现在,如果你想远离使用XML文件来存储你的用户认证信息的时候,你可以看看SQLite。这是一个非常轻的数据库 - 比SQL Server(快速或其他)轻得多,而且易于实现。下面是一个到.NET库的链接。

http://sqlite.phxsoftware.com/