无需使用数据库的web应用程序登录页面
本文关键字:应用程序 登录 web 数据库 | 更新日期: 2023-09-27 18:02:10
我有一个小的web应用程序在本地web服务器,需要一个登录页面,这个应用程序将只在一台计算机本地使用,只需要有大约10个帐户。我不认为需要有一个数据库。我知道有一种方法可以在网上存储用户名和密码。配置文件,但我需要能够改变用户名和密码动态一旦登录在应用程序。除了使用cookie之外,还有什么方法可以做到这一点?我可以将用户名和密码存储在XML文件或类似的文件中吗?
查看authorization元素。你可以这样做:
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<allow users="John" />
<deny users="*"/>
</authorization>
</system.web>
</configuration>
根据网站的必要安全性,您可以将您的帐户作为字典保存在内存中。你可以用一个散列/加盐/加密的文本文件进行备份。当内存中的用户列表发生变化时,可以将对象序列化为文本,对其进行加密、散列/盐化,并将其存储到文本中。