0

当我们在本地开发时,我们需要从本地主机连接到我们的实时站点。

我已将 encrypt=true 添加到连接字符串,但我不确定这是否会加密发送以连接到数据库的密码和用户名。

所以我下载了 TCPView 看看连接是否安全但无法判断?

通过网络发送时如何保护我的密码和用户名,我可以监控它以确保它不是以明文形式发送的?

4

1 回答 1

2

您的意思是在您的本地主机上运行的 ASP.NET 应用程序使用 SQL 身份验证连接到您的活动站点上的 SQL Server?如果是这种情况,SQL 身份验证用户名和密码不会以明文形式发送。当您使用encrypt=true客户端(在本例中为 localhost)时,通过 SSL 连接到服务器,以便发送到服务器和从服务器发送的所有内容都被加密。如果您不使用它,身份验证信息仍使用自签名 SSL 证书加密,但您的查询和结果集未加密。无论如何,这是根据这个ServerFault Q/A:

https://serverfault.com/questions/230403/does-the-password-get-sent-in-the-clear-when-connecting-to-sql-server

于 2013-11-03T16:04:57.427 回答