Avere un momento cieco in codice.Quale provider di appartenenze implementa gli utenti memorizzati in web.config?
ASP.NET 4.0.
web.config:
<?xml version="1.0"?>
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="DataViewer" loginUrl="login.aspx">
<credentials passwordFormat="Clear">
<user name="devuser" password="test" />
</credentials>
</forms>
</authentication>
<authorization>
<deny users="?" />
</authorization>
</system.web>
e un controllo login:
<asp:Login ID="login" runat="server" />
Se entro in un nome utente e una password, e fare clic su Accesso, si blocca.
Se si interrompe, è possibile vedere nello stack di chiamate che login.AuthenticateUsingMembershipProvider()
si trova nel mezzo della chiamata SqlMembershipProvider.ValidateUser()
. Non esiste alcun database definito o coinvolto in questo progetto e non ho specificato che SqlMembershipProvider debba essere usato.
Quindi la mia domanda è, quale provider di appartenenza dovrei utilizzare per ottenere ASP.NET per utilizzare i nomi utente e le password nell'elemento <credentials>
di web.config
?
può essere perché provider predefinito appartenenza è l'AspNetSqlProvider che utilizza un database SQL Server come archivio utente. – Scorpio
Spero che questa sia una soluzione temporanea. Diventerà molto difficile mantenere le credenziali in web.config poiché ogni modifica riavvierà l'applicazione web. – jrummell
Ovviamente. Tuttavia è adatto per lo scenario a portata di mano.Devo fornire una protezione banale a una semplice applicazione per un singolo utente (sempre) la cui password non cambierà mai. Una soluzione con maggiori dipendenze non è appropriata. – tomfanning