使用基本身份验证（以保护凭证）时。

使用窗体身份验证进行身份验证（与个性化相对）时。

避免以纯文本形式存储机密。

不要在 machine.config 和 Web.config 中存储纯文本凭证。对于 <identity>, <processModel> 和 <sessionState> 元素，使用 aspnet_setreg.exe 实用工具在注册表中存储加密凭证。

 << 上一页  [11] [12]