Сохранять и извлекать значения из web.config

Я построил небольшой веб-сайт, и будет только один администратор, поэтому в панели администратора я прошу пароль со значением, которое я не извлекаю из базы данных, я просто жестко закодировал его в функции в коде, Я знаю, что это неправильно, хотя я не знаю почему.

Так сложно ли это кодировать в web.config правильную вещь? и как?

Ответы

Ответ 1

Насколько это неправильно... проблема в том, что если вам когда-либо понадобится ее изменить, и он будет жестко закодирован в вашем коде, вам необходимо перекомпилировать, повторно опубликовать, повторно развернуть свой сайт, тогда как изменение в Интернете .config можно сделать без этого.

Вы можете поместить его в AppSetting в файле web.config так.

<appSettings>
   <add key="AdminPassword" value="ASDF1234" />
</appSettings>

и используйте этот код для его получения

System.Configuration.ConfigurationManager.AppSettings["AdminPassword"].ToString()

Хотя я бы посмотрел на это.

http://aspnet.4guysfromrolla.com/articles/021506-1.aspx

Он охватывает разделы шифрования вашего web.config

Ответ 2

Ничего плохого в предложениях Eoin для небольших проектов, но если ваш проект может когда-нибудь понадобиться более 1 администратора и разные типы пользователей. Я бы взял удар и установил членство в ASP.

http://msdn.microsoft.com/en-us/library/ms998347.aspx

Вы можете использовать его интегрировать в окна или использовать базу данных и не слишком сложно настроить. Особенно, если вы используете встроенный инструмент конфигурации в IIS.