0


0

マルチユーザー向けのアプリをやっています。 現在私はユーザー名md5パスワードハッシュを保存するファイルを持っています(ユーザー名をsaltに)

今私のアプリは異なるユーザーが異なる特権を持つことができるように強化されるべきです。 誰もそれらを変更できないようにそれらを賢い方法でどのように格納するでしょうが、それでも私のために扱うのは良いことですか?

C#を使っています

2 Answer


1


私はデータベースエンジンを使ってこの操作を管理するのが良いと思います(最も簡単な方法)が、データベースを使いたくない場合は、同じファイルを使用してキーを追加して次のような権限を与えることができます。

ウェールrwx

アフマドRW

K x

これらの行から、waelはあなたのアプリケーションで読み込み、書き込み、実行の権限を持っていることがわかるでしょう。あなたはその権限を読み、使用を許可/禁止します。


0


あなたは初心者のようです。 あなたのために私はASP.NETメンバーシッププロバイダーを見ることをお勧めします。

しかし、補足として、MD5を絶対に使用しないでください。 これは必須ではなく、壊れているので、他の完全に受け入れ可能な壊れていないハッシュがあるときにそれを使用する理由を正当化する必要性を避けるのが最善です。