Я построил небольшой веб-сайт, и будет только один администратор, поэтому в панели администратора я прошу пароль со значением, которое я не извлекаю из базы данных, я просто жестко закодировал его в функции в коде, Я знаю, что это неправильно, хотя я не знаю почему.
Так сложно ли это кодировать в web.config правильную вещь? и как?
Насколько это неправильно... проблема в том, что если вам когда-либо понадобится ее изменить, и он будет жестко закодирован в вашем коде, вам необходимо перекомпилировать, повторно опубликовать, повторно развернуть свой сайт, тогда как изменение в Интернете .config можно сделать без этого.
Вы можете поместить его в AppSetting в файле web.config так.
<appSettings>
<add key="AdminPassword" value="ASDF1234" />
</appSettings>
и используйте этот код для его получения
System.Configuration.ConfigurationManager.AppSettings["AdminPassword"].ToString()
Хотя я бы посмотрел на это.
http://aspnet.4guysfromrolla.com/articles/021506-1.aspx
Он охватывает разделы шифрования вашего web.config
Ничего плохого в предложениях Eoin для небольших проектов, но если ваш проект может когда-нибудь понадобиться более 1 администратора и разные типы пользователей. Я бы взял удар и установил членство в ASP.
http://msdn.microsoft.com/en-us/library/ms998347.aspx
Вы можете использовать его интегрировать в окна или использовать базу данных и не слишком сложно настроить. Особенно, если вы используете встроенный инструмент конфигурации в IIS.