在 ASP.net 应用程序的 web.config 中写入连接字符串是否安全。该应用程序将使用 2 个数据库,我认为可以轻松检索连接字符串。任何人都可以建议一个安全的地方(web.config 或其他文件)来编写连接字符串,除了加密它。
问问题
2230 次
2 回答
7
Web.config是正确的地方。如果您担心的话,您可以加密连接字符串。在 Web.config 中加密连接字符串,它已经在 ASP.NET 中得到支持,而且您似乎已经知道...
于 2012-06-05T16:21:10.940 回答
3
如果您担心外部“黑客”窃取您的 web.config 文件,那么存储它的位置并没有什么不同,因为如果他们可以访问 web.config 文件,他们可能可以访问任何其他位置无论如何,您都可以存储 CS。
另一方面,如果您想保护免受内部威胁,请尝试将其保存到单独的文件中(即使是简单的文本文件也可以)并赋予该文件特殊的访问权限,仅允许您和应用程序访问,而不允许其他人访问。此外,您也许可以对 web.config 本身做同样的事情。
于 2012-06-05T16:21:58.527 回答