1

我正在从 Windows Phone 7 应用程序访问 WCF 服务(托管在 Azure 上),目前到数据库的连接字符串以纯文本形式存储在 WCF Web 配置文件中。

在网上做了一些阅读之后——我很困惑。如果服务隐藏在 Azure 上,我应该加密连接字符串的确切原因是什么?

谢谢!

4

1 回答 1

2

不它不是

绝对有必要

下一个问题是为什么不加密呢?这很容易做到,“整体”安全最佳实践是:不要让坏人容易。就个人而言,我同意 astaykov 的观点,但从专业上讲,我会对其进行加密。

于 2012-10-01T13:07:02.847 回答