我正在做一个应该适用于多用户的应用程序。目前我有一个存储用户名 + md5 密码哈希的文件(用户名作为盐)
现在我的应用程序应该得到增强,以便不同的用户可以拥有不同的权限。您将如何以聪明的方式存储它们,以便没有人可以更改它们但对我来说仍然很好处理?
我正在使用 C#
我正在做一个应该适用于多用户的应用程序。目前我有一个存储用户名 + md5 密码哈希的文件(用户名作为盐)
现在我的应用程序应该得到增强,以便不同的用户可以拥有不同的权限。您将如何以聪明的方式存储它们,以便没有人可以更改它们但对我来说仍然很好处理?
我正在使用 C#
我认为最好使用数据库引擎来管理此操作(最简单的方法),但是如果您不喜欢使用数据库,则可以使用相同的文件并添加密钥以使权限如下所示:
wael rwx
艾哈迈德 rw
ķ×
从这些行中,您可以看到 wael 现在在您的应用程序中具有读取、写入、执行权限,您将读取权限并允许/禁止使用。
你好像是个初学者。对于您,我可能会建议您查看 ASP.NET Membership 提供程序。
但作为旁注,请永远不要使用 MD5。它不是必需的,并且已损坏,因此当存在其他完全可接受的未损坏哈希时,最好避免证明使用它的理由。