我建了一个小网站,只有一个管理员,所以在管理面板中,我要求一个值不值得从数据库检索的密码,我只是在代码背后的函数中硬编码,我知道这是错误的,虽然我不知道为什么。
那么在web.config中的硬编码是正确的吗?如何?
只要它是错的…问题是,如果你需要改变它,并在硬编码的代码中,你需要重新编译,重新发布,重新部署您的网站,而对web.config的更改可以要做到这一点。
你可以这样放在web.config中的AppSetting里面。
<appSettings> <add key="AdminPassword" value="ASDF1234" /> </appSettings>
并使用此代码检索它
System.Configuration.ConfigurationManager.AppSettings["AdminPassword"].ToString()
虽然我会看看这个。
http://aspnet.4guysfromrolla.com/articles/021506-1.aspx
它涵盖了您的web.config的加密部分
原文地址:https://www.jb51.cc/vb/256057.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
