【发布时间】:2012-05-26 18:34:05
【问题描述】:
以下网页讨论了在代码中使用模拟 (ASP.NET):http://support.microsoft.com/kb/306158。我正在考虑为代码创建一个类,然后应用程序可以调用 impersonateValidUser 和 undoimpersonation。
我担心将用户名和密码放入我的代码中,因为任何人都可以使用 ILDASM 之类的工具看到它们。隐藏这些密码的最佳方法是什么?
文章有一个标题为:模拟 IIS Authenticated 帐户或用户。我想过在 Web.Config 中创建一个模拟用户,但这意味着整个应用程序都作为模拟用户运行。我只希望应用程序的一小部分以模拟用户身份运行 - 当需要访问和更新活动目录时。
【问题讨论】: