Je crée une application asp.net avec juste un peu d'accès aux données à partir de fichiers XML. Cependant, je dois être capable d'authentifier les utilisateurs administratifs (via des formulaires) pour gérer ces données. Je ne veux pas faire de sql db juste à des fins d'authentification. Je voudrais utiliser XML, mais je ne suis pas sûr de la sécurité avec ça. Aucune suggestion? Fournisseur de rôle personnalisé? MyOpenID?Options d'authentification ASP.NET
Formulaires Authentifiez et stockez l'appartenance dans le fichier web.config.
Idéalement, cette information devrait être cryptée ou hachée d'une manière ou d'une autre. La gestion des utilisateurs est plus facile et plus évolutive avec le db, mais MS vous permet de stocker dans le web.config et probablement d'autres fournisseurs.
Je suis d'accord avec StingyJack, mais lorsque vous configurez l'authentification par formulaire, assurez-vous d'utiliser le cryptage. Même si vous possédez les serveurs, vous voudrez ceci ... Et si quelqu'un trouve comment télécharger vos fichiers XML?
Voici quelques options de chiffrement:
Maintenant, si vous voulez rester à l'écart de l'utilisation des fichiers XML pour stocker vos informations d'authentification des utilisateurs, vous pouvez regarder SQLite. C'est une base de données très légère - beaucoup plus légère que SQL Server (express ou autre) et elle est facile à mettre en œuvre. Voici un lien vers les bibliothèques .NET.