這可以被認爲是一個重複的問題,在創建ASP.NET MVC應用程序的角色和超級用戶,爲a similar one已經問過,但我不喜歡任何的答案,而安全是不解決。如何以安全的方式
在部署ASP.NET MVC應用程序,什麼是創建角色的正確方法,並沒有風險超級用戶?
兩種方法來我的腦海:使用Application_Start
或自定義操作(更好,如果有一個不明顯的名稱,而不是鏈接)。
無論如何,第一個用戶的密碼呢?
我見過大量的網絡應用程序,很高興讓第一個人訪問它們成爲超級用戶;當你把這樣一個應用程序在線,你只能祈禱成爲第一個連接。
什麼是最安全的設置密碼的方式?
它在應用程序中的硬編碼?
它隨機生成,然後郵寄到某個地方?
讓它隨機生成,然後保存在文件系統的某個地方?
它是從文件系統中的文件取得的嗎?
更好,我無法弄清楚?