代码之家  ›  专栏  ›  技术社区  ›  Richard Ev

App_数据文件夹中的用户身份验证数据库-这不是很危险吗?

authentication asp.net
  •  1
  • Richard Ev  · 技术社区  · 16 年前

    这通常是一个 大的 对我们来说没有-我们的数据库都在防火墙后面,所有访问都通过WCF服务层完成。

    如果数据库位于不同的服务器上,但是可以直接从web服务器访问,那么这仍然违反了我们通常的体系结构规则。

    4 回复  |  直到 16 年前
        1
  •  6
  •   HectorMac    16 年前

    使用C:\WINDOWS\Microsoft.NET\Framework中的aspnet\u regsql.exe向导。。。。。。。设置目标数据库。

    然后只需更新web.config中提供程序配置中的连接字符串。

        2
  •  1
  •   Aaron Hoffman    16 年前

    1. 如果您需要移动到多个web服务器,您不应该在其中一个服务器上拥有用户数据。

    2. 有多个was可以执行此操作,但请查看此链接以了解其中一个was的详细信息 MSDN How To: Use Forms Authentication with SQL Server in ASP.NET 2.0

        3
  •  1
  •   Shiva    16 年前

        4
  •  0
  •   Greg    16 年前

    是的,你应该担心。不,没有现成的解决方案。ASP.NET仅随附SQL成员资格提供程序和Active Directory成员资格提供程序 (reference) . 您必须使用自定义成员资格提供程序来提供您的功能。

    推荐文章
    Manav Kushwaha  ·  凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行
    1 年前
    gametaker1985  ·  致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行
    2 年前
    Svetoslav Stoyanov  ·  AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误
    2 年前
    dippynark  ·  是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?
    7 年前
    data_henrik  ·  如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?
    7 年前
    drewrockshard  ·  将密码与本地文件名匹配
    7 年前
    Bassie  ·  我的凭据存储在哪里?
    7 年前
    Marc  ·  getAuthEntity失败“无法匹配预期类型”
    7 年前
    J. Hesters  ·  Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?
    7 年前
    vikash vishnu  ·  任何可用插件都不支持身份验证方法“caching\u sha2\u password”
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号