Enregistrer les privilèges de l'utilisateur - la manière intelligente

Question

Je fais une application qui devrait être pour multi-utilisateur. actuellement j'ai un fichier qui stocke le nom d'utilisateur + mot de passe hash md5 (avec le nom d'utilisateur en tant que sel)

Maintenant, je app devrait être amélioré de sorte que les différents utilisateurs peuvent avoir des privilèges différents. Comment les stockez-vous de manière intelligente afin que personne ne puisse les changer mais que c'est toujours bon à gérer pour moi?

J'utilise C#

Answer 1

Vous semblez être un débutant. Pour vous, je recommande de consulter le fournisseur d'adhésion ASP.NET.

En note, veuillez ne jamais utiliser MD5. Ce n'est pas obligatoire, et il est cassé, il est donc préférable d'éviter d'avoir à justifier une raison pour l'utiliser lorsqu'il existe d'autres hachages non cassés parfaitement acceptables.

Answer 2

Je pense qu'il est préférable d'utiliser le moteur de base de données pour gérer cette opération (le plus simple), mais si vous préférez utiliser la base de données, vous pouvez utiliser le même fichier et ajouter les clés suivantes:

Waël rwx

ahmad rw

K x

de ces lignes, vous pouvez voir que Waël avoir lu, écrire, exécuter des autorisations maintenant dans votre application, vous pourrez lire le Permissio n et autoriser/interdire l'utilisation.