Защита панели администратора - ASP.NET с использованием SQL

Question

Защита панели администратора - ASP.NET с использованием SQL

У меня есть система электронной коммерции, которую я написал сам. У меня есть таблица "admin_table" в этой таблице я храню имя пользователя и пароль администратора. Я использую эту систему только для себя - но я хочу, чтобы она была сверхбезопасной - будет ли лучше устанавливать имя пользователя и пароль, жестко закодированные внутри кода, или придерживаться текущего метода? что будет лучшим способом обеспечить это?

0

asp.net linq security entity-framework-4

Источник

user1129784 01 май '12 в 14:20

1 ответ

Решение

Другие вопросы по тегам asp.net linq security entity-framework-4

user925222 01 май '12 в 14:26 2012-05-01 14:26 · Accepted Answer · 2012-05-01 14:26

Если вам нужно быть очень защищенным, я думаю, что оба пути не будут делать то, что вы ожидаете.

Поскольку жесткий код в вашем коде означает, что любой, кто читает код, может получить ваш пароль.

Сохранение пароля в качестве поля базы данных опять-таки не очень хороший способ с точки зрения безопасности.

Если вы можете сохранить пароль в encrypted манере или использовать что-то вроде membership provider которые делают шифрование для вас.

Возможно, вам понадобится ознакомиться с разделом "Введение в членство" и " Создать собственного участника".