1

我使用下面的代码连接到我网站上的数据库:

 string tempstr = "Data Source=" + "72.55.---.---" + ";Initial Catalog=-------;Integrated Security=False;Persist Security Info=True;User ID=" + "MYUSER" + ";Password=" + "MYPASS";

 SqlConnection con = new SqlConnection(tempstr);
 con.Open();

是否足够安全?或者不是专业黑客的人可以捕获从他/她的计算机发送到我的数据库的用户名和密码!?

提前致谢。

4

1 回答 1

2

像上面这样的字符串将以纯文本形式存储在可执行文件中。

如果“攻击者”有权访问 DLL,则转储其中包含的所有字符串(包括连接字符串)是一件简单的事情。

如果要保护连接字符串,通常的做法是将其存储在应用程序文件的connectionStrings部分中并对其进行加密.config

于 2013-02-23T14:10:31.717 回答