我有一些服务器端代码需要检查用户名/密码对。我正在寻找一种既好又简单的方法,就像拥有一个带有用户名/MD5 哈希对的文本文件一样。我希望代码看起来像这样:
if(!PasswordChecker.ValidLogin("passwords.dat", username, password)
throw new Exception("Invalid username or password");
问问题
137 次
2 回答
1
我会考虑使用 ASP.NET Forms Authentication 项。
您可以调用Membership.ValidateUser("MyUsername", "MyPassword")以验证登录。
您可以将用户名/密码对存储在 web.config 文件中。这将在与此类似的部分中进行。
<credentials passwordFormat="MD5">
<user name="username" password="hashedpasswordhere"/>
<user name="username2" password="hashedpasswordhere"/>
</credentials>
于 2009-04-22T20:20:43.090 回答
0
使用 .config 文件很好,因为可以轻松访问信息。但是,如果您选择不这样做,请确保您制作的文件类型无法下载。
于 2009-04-22T20:22:41.477 回答