代码之家  ›  专栏  ›  技术社区  ›  user366312

ASP.NET FormsAuthentication.Authenticate()是否无效?

asp.net
  •  0
  • user366312  · 技术社区  · 16 年前

    formsAuthentication.authenticate()是真实的Web应用程序吗?

    当我们可以使用ASP.NET成员资格在数据库中写入用户名时,为什么要在web.config文件中写入一些用户名?

    3 回复  |  直到 16 年前
        1
  •  6
  •   GeoffP    16 年前

    authentication.authenticate()只提供了一种“快速而简单”的方法,当您愿意将用户名和密码放入web.config时。这对于演示/测试或家庭/爱好者网站来说是可以接受的。当然,“合适的”Web应用程序会将用户详细信息存储在数据库中。

        2
  •  4
  •   Tchami    16 年前

    您假设Web应用程序总是有一个数据库。这不一定是真的。在大多数情况下,它可能是,但即使如此,您可能有一个场景,其中只有一个(或几个)用户需要能够登录,在这种情况下,将登录凭据存储在web.config文件中可能是最合适的。

    我想归根结底就是使用合适的工具来完成这项工作。

        3
  •  0
  •   James Lawruk    16 年前

    这是一种向内部Web应用程序添加安全性的非常快速和简单的方法。例如,您可能希望两个或三个人员可以访问,但不能访问整个组织。通常,您不希望在内部Web应用程序上花费太多精力。只需将这段代码放入web.config就很容易了。 

    <authentication mode="Forms">
    <forms>
        <credentials passwordFormat="Clear">
            <user name="user1" password="pwd1" />
            <user name="user2" password="pwd2" />
        </credentials>
    </forms>
</authentication>
    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号