تائید کاربران با استفاده از یک بانک اطلاعاتی

تائید کاربران با استفاده از یک بانک اطلاعاتی
در بخش قبل با فرآیند تائید کاربران با استفاده از لیست تعریف شده کاربران موجود در فایل Web.Config ، آشنا شدیم . متد Authenticate مربوط به کلاس FormsAuthentication ، به منظور خواندن اطلاعات از فایل فوق بصورت اتوماتیک ، پیکربندی شده است . رویکردد فوق ، گزینه ای مناسب در مواردی است که مسئولیت تعریف اسامی و رمز عبور کاربران به مدیر سیستم واگذار شده باشد . در صورتیکه قصد داشته باشیم ، امکان تعریف نام و رمز عبور را در اختیار کاربران قرار دهیم ، می بایست اطلاعات مربوط به کاربران خارج از فایل Web.config ذخیره گردد. اعمال تغییرات در فایل Web.config در زمان اجراء ، باعث Restart شدن برنامه شده و Reset تمامی متغیرهای Session و Application استفاده شده توسط برنامه می گردد. دراین رابطه می توان ، اسامی کاربران را در هر نوع فایلی ذخیره نمود . بدیهی است استفاده از یک بانک اطلاعاتی، مزایای خاص خود را بدنبال خواهد داشت :

اسامی کاربران می تواند به عنوان کلید اولیه و به منظور ذخیره سازی سایر اطلاعات کاربران استفاده گردد .
بانک های اطلاعاتی دارای کارآئی مطلوب به منظور دستیابی به اسامی و رمز عبور کاربران می باشند .
افزودن ، تغییر و دستیابی به رکوردهای بانک اطلاعاتی با استفاده از استانداردهای SQL انجام خواهد شد .

زمانیکه اسامی و رمز عبور کاربران در یک فایل و یا بانک اطلاعاتی ذخیره می گردد ، می توان با استفاده از متد HashPasswordeForStoringInConfigFile مربوط به کلاس FormsAuthentication ، آنان را رمز نمود. در این رابطه از الگوریتم های SHA1 و یا MD5 به منظور رمزنگاری داده استفاده می گردد :