私はマルチユーザーのためにする必要があるアプリケーションをやっている。現在、ユーザー名+ md5パスワードハッシュ(塩分のユーザー名)を保存するファイルを持っていますユーザー特権を格納する - スマートな方法
私は、異なるユーザーが異なる権限を持つように拡張する必要があります。誰もそれらを変えることができないように、どうやってスマートな方法でそれらを保管しますか?それはまだ私のために処理するのは良いですか?
私はC#を使用しています。
あなたは初心者のようです。あなたには、ASP.NETメンバーシッププロバイダを調べることをお勧めします。
しかし、メモとして、MD5を使用しないでください。それは必須ではなく、壊れているので、完璧に受け入れられる他の破損していないハッシュがある場合に、その理由を正当化する必要はありません。
この操作を管理するには、データベースエンジンを使用する方が簡単だと思いますが、データベースを使用したくない場合は、同じファイルを使用して次のような権限を付与することができます。
ワエルのrwxの
アフマドRWあなたは、書き、読んだことワエルを参照してくださいあなたはpermissioを読み込みます、あなたのアプリケーションになりました権限に を実行することができ、それらの行から
K X
nを許可し、使用を許可/禁止します。
でも、ファイルにクリアテキストで書かれたユーザ特権をUNIXのスタイルで書くのであれば、ファイルを編集から保護する必要がありますか? どうすればいいですか? –
ファイルを保護したい場合は、誰もテキストの意味を理解できないようにファイルを暗号化します。 –
これを対称暗号化しますか? –
md5 +塩はありませんか?私はリファクタリングできませんよね?私はリファクタリングすることができないパスワードとユーザー名からmd5を行い、ユーザーがログインしたいときには同じことをして、それをストアドストリングと比較します。 –