0

我使用基于表单的身份验证和 ADMembershipProvider 对我的所有 ASP.NET 应用程序使用此连接字符串进行 LDAP 查找。

<add name="ADCN" connectionString="LDAP://dc01.mydomain.se" />

这是否有任何安全风险。我应该禁用某些系统帐户或类似帐户吗?

4

1 回答 1

0

我不认为这是一个安全风险。我在我的应用程序中使用相同的连接字符串,一切都很好。据我所知,这是使用 Active Directory 和登录的唯一方法之一。由于它在您的 web.config 中,因此没有人应该能够看到此连接字符串,因此非常安全。

于 2013-09-09T13:54:22.823 回答