1

我们在这里工作的 Web 应用程序上使用 Windows 身份验证。

我扩展了 MVC 的AuthorizeAttribute,以便它从 web.config 文件中读取授权用户和角色。我覆盖AuthorizeCore()以确保当前用户是配置文件中的一个。

我和我的同事在这里进行了一些辩论。他认为如果恶意个人获得对服务器的访问权,很容易将自己添加到 web.config 中,他认为应该使用硬编码的用户和角色的标准访问属性,因此必须有人重新编译以让自己访问...或拥有一个十六进制编辑器。

好奇我将授权角色放入 web.config 的方法是否被认为是不好的做法?SO社区的集体意见是什么。

4

1 回答 1

2

在 web.config 中存储敏感信息通常被认为是一种合理的做法。该文件不是由 IIS 提供的,通常,如果某个具有恶意意图的人设法破坏您的站点,以至于他们可以读取您的 web.config,那么您通常有比仅仅能够操纵该文件更大的安全问题. 如果您仍然担心能够读取 web.config,您可以随时加密它的内容。我个人没有这样做,但我的理解是这很容易做到。

于 2012-08-02T23:51:04.057 回答