Cześć,
pisze sobie taką małą apkę korzystając nieco z książki i dodając do niej swoje modyfikacje ale jedna rzecz mnie niepokoi - hasło do konta administratora przechowywane jest jawnie w pliku Web.config:
<appsettings>
<add key="DaysNumber" value="7" />
<add key="enableSimpleMembership" value="true" />
<add key="webpages:Version" value="2.0.0.0" />
<add key="webpages:Enabled" value="false" />
<add key="PreserveLoginUrl" value="true" />
<add key="ClientValidationEnabled" value="true" />
<add key="UnobtrusiveJavaScriptEnabled" value="true" />
<add key="ProviderRole" value="ServiceProvider" />
<add key="CustomerRole" value="Customer" />
<add key="AdminRole" value="Administrator" />
<add key="AdminLogin" value="Administrator" />
<add key="AdminPassword" value="tajne_haslo" />
</appsettings>
Czy to dobry pomysł?
Apka ma być wrzucona na serwer i dostępna dla innych userów...