سلام دوست عزیز

ببینید برای لاگین ما چیزی رو در سرور ذخیره نمیکنیم فقط session رو ایجاد میکنیم و برای کاربر یک کوکی می سازیم .

پس این کاری که شما میگید بسیار اشتباه است جدای از این که اصلا شما برای چی میخواید رمز عبور کاربر رو بعد لاگین داشته باشید

یه نکته دیگه بعد از هر تغییر در فایل webconfig برنامه شما در سرور ری استارت میشود .

سلام

یا بسم الله!!!

ببخشید دیتابیس چه ایرادی داره که شما نام کاربری و کلمه عبور کاربران را می خواهید در wenconfig  یا در فایل XML  ذخیره کنید!؟!؟!؟!؟!

آقا به مشکلات امنیتی اون فکر کردید؟!؟!؟

بعدا که کاربری خواست کلمه عبور خود را تغییر بدهد چطوری می خواهی دوباره توی webconfig  بنویسی؟!؟!؟!!؟!؟!

آقا خلاقیت گفتن ولی اجتهاد دیگه نه!

ممنونم

نام کاربری و رمز عبورا همه با یه  hash فانکشی تبدیل میشه و تووی دیتا بیس ذخیره میشه. یعنی در کل نام کاربری و رمز عبور عادی ای تووی دیتابیس نیست.

با وب سرورم صحبت کردم در مورد سشن؛ بر اساس دیتای اشتباهی که بهم دادن قبلا توسط برنامه نویس؛ فکر کردم تعداد session هایی که میشه استفاده کرد محدوده. اما محدودیتی در ایجاد سشن برای نگه داشتن نام کاربری و رمز عبور و .. ندارشتیم روی وب سرور مورد نظر.

بر اسا همون اطلاعات غلط باعث شد به این فکر بیفتم.

باز هم تشکر.