سلام
اگر نام کاربری و رمز عبور رو بعد از لاگین هر کاربر در وب کانفیگ ذخیره کنم و با توجه به اینکه هر باز باز و بسته میشه برای خواندن و نوشتن؛ مشکلی ایجاد نمیکنه؟
بهتر نیست یه فایل xml شبیه wenconfig بسازم؟
سلام دوست عزیز
ببینید برای لاگین ما چیزی رو در سرور ذخیره نمیکنیم فقط session رو ایجاد میکنیم و برای کاربر یک کوکی می سازیم .
پس این کاری که شما میگید بسیار اشتباه است جدای از این که اصلا شما برای چی میخواید رمز عبور کاربر رو بعد لاگین داشته باشید
یه نکته دیگه بعد از هر تغییر در فایل webconfig برنامه شما در سرور ری استارت میشود .
سلام
یا بسم الله!!!
ببخشید دیتابیس چه ایرادی داره که شما نام کاربری و کلمه عبور کاربران را می خواهید در wenconfig یا در فایل XML ذخیره کنید!؟!؟!؟!؟!
آقا به مشکلات امنیتی اون فکر کردید؟!؟!؟
بعدا که کاربری خواست کلمه عبور خود را تغییر بدهد چطوری می خواهی دوباره توی webconfig بنویسی؟!؟!؟!!؟!؟!
آقا خلاقیت گفتن ولی اجتهاد دیگه نه!
ممنونم
نام کاربری و رمز عبورا همه با یه hash فانکشی تبدیل میشه و تووی دیتا بیس ذخیره میشه. یعنی در کل نام کاربری و رمز عبور عادی ای تووی دیتابیس نیست.
با وب سرورم صحبت کردم در مورد سشن؛ بر اساس دیتای اشتباهی که بهم دادن قبلا توسط برنامه نویس؛ فکر کردم تعداد session هایی که میشه استفاده کرد محدوده. اما محدودیتی در ایجاد سشن برای نگه داشتن نام کاربری و رمز عبور و .. ندارشتیم روی وب سرور مورد نظر.
بر اسا همون اطلاعات غلط باعث شد به این فکر بیفتم.
باز هم تشکر.
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)