4

我使用 C# 编写了 WinForm 应用程序。应用程序需要连接到数据库,因此它包含如下代码:

String connstring = String.Format("Server={0};Port={1};" +
                    "User Id={2};Password={3};Database={4};",
                    "localhost", "3456", "username",
                    "password", "databasename" );

这意味着数据库服务器的用户和密码包含在应用程序内部。我认为这不是一种安全的方式。有什么办法可以提供更多的安全性?

4

3 回答 3

3

您可以将加密的连接字符串添加到您的 app.config。

更多信息:保护连接字符串

于 2012-11-20T16:20:10.423 回答
0

您可以将它们存储在本地文件中,然后使用系统权限使修改文件变得困难。

于 2012-11-20T16:20:40.373 回答
0
  1. 忽略这个问题。
  2. 让用户输入数据库用户名/密码
  3. 不要连接到数据库,而是连接到 Http 服务,这样就不会以任何方式泄露数据库连接密码。
于 2012-11-20T16:21:05.413 回答