我的asp.net Web应用程序正在从Global.asax的App_start事件中的XML文件中读取和解密密码.但是之后我应该在哪里存储这个密码?将它存储在静态公共变量或应用程序对象中是否足够?
编辑:它是一个数据库密码
如果你担心它,请在Application对象中使用SecureString.但是,我不得不警告你,配置文件中的加密密码是维护的噩梦.您应该重新考虑在web.config中以纯文本格式存储它,并简单地拒绝访问除sysadmins和asp.net工作进程用户(可能是NETWORK SERVICE)以外的所有文件的web.config文件
将其存储在Application对象中.由于您在Application_Start活动中执行此操作Global.asax,因此您可以在需要时随时使用整个应用程序.此外,通过将其存储在Application对象中,您不会使用cookie,viewstate等将其暴露给客户端.
// set it
Application["MyPassword"] = myDecryptedPassword;
并在您的应用程序中的其他位置检索它:
// get it
string myDecryptedPassword = Application["MyPassword"].ToString();
| 归档时间: |
|
| 查看次数: |
839 次 |
| 最近记录: |