将用户名和密码保存在XML文件中,安全吗?
然后XML文件就放在网站的路径下面。
会不会知道了XML文件名,就被人直接获取了内容?
如果别人知道了你的xml文件名,通过“路径+文件名”的形式肯定会通过浏览器打开(下载)该文件的。两个建议:
1)把xml文件放到App_Data中,这样别人无法直接访问了。最好建议改用数据库(如果数据多的话)。
2)对xml关键部分加密(尤其是密码),或者把信息存放在app.config中(这个文件无法直接访问的)。
QQ我:
下载MSDN桌面工具(Vista,Win7)
我的博客园
慈善点击,点击此处