我开发了一个多页 Javascript Web 应用程序。我的客户要求我提供登录页面。他们不需要任何花哨的东西,只需要一个用户名和密码,他们可以与那些需要访问应用程序中某些功能的人共享。他们希望任何人都能看到应用程序,但只有经过身份验证的用户才能使用应用程序中的某些工具。
我目前使用 ASP.net 代理页面(.ashx文件)来处理与存储在我的应用程序中使用的数据的第三方服务器之间的请求。
我从未创建过登录系统,也不知道从哪里开始。我认为我不需要用于登录信息的数据库,因为只有一个用户名和密码。
如何安全地存储用户名和密码以使用用户提交的登录信息进行身份验证,并根据用户是否通过身份验证启用应用程序的某些部分?