我建了一个小网站,只有一个管理员,所以在管理面板中,我要求一个值不值得从数据库检索的密码,我只是在代码背后的函数中硬编码,我知道这是错误的,虽然我不知道为什么。
那么在web.config中的硬编码是正确的吗?如何?
只要它是错的…问题是,如果你需要改变它,并在硬编码的代码中,你需要重新编译,重新发布,重新部署您的网站,而对web.config的更改可以要做到这一点。
你可以这样放在web.config中的AppSetting里面。
<appSettings> <add key="AdminPassword" value="ASDF1234" /> </appSettings>
并使用此代码检索它
System.Configuration.ConfigurationManager.AppSettings["AdminPassword"].ToString()
虽然我会看看这个。
http://aspnet.4guysfromrolla.com/articles/021506-1.aspx
它涵盖了您的web.config的加密部分