Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在研究开发一个使用纯 XML 的紧凑型管理系统。但是我担心安全性和用户帐户。
将包含它们的 XML 文件移出网站的根目录并使用 SHA2 加密密码。
.Net 4.5 引入了 FileInfo.Encrypt 但我担心处理时间和并发用户阅读它。它还具有成员资格和角色。各有什么优缺点?我应该遵循哪些其他最佳实践?
首先,您没有加密密码,sha 是一种散列算法。鉴于您对此不确定,我强烈建议您不要滚动您自己的身份验证/授权机制。
.net 会员资格的构建非常出色,并且得到了充分证明。坚持下去,你就不会出错。
为什么要加密服务器上的内容?这似乎大大超出了顶部,但如果这是一个要求,我建议将 xml 存储在加密数据库中 - 它可以让您更有效地访问数据,并且仍然可以满足您的要求。