那些遇到过的问题

将机密设置存储在.cs文件而不是Web.config中是否安全?

Chr*_*ris 3 c# asp.net

我想在一些Setting.cs(以及静态类)文件中存储一些机密值(例如数据库连接字符串,一些密码).

是100%确定,IIS 7不是以纯文本形式提供此文件吗?或者有任何已知的漏洞吗?

Ode*_*ded 7

两者都不安全.

编译源文件时,可以通过反射器或ildasm等工具轻松访问所有字符串.

配置文件是纯文本,因此任何文本编辑器都可以查看此类数据.

最佳做法是加密敏感配置部分.

归档时间:

查看次数:

683 次

最近记录:

15 年,11 月 前
相关归档
我可以将long转换为int吗? 136
使用AngularJS从ASP.NET Web API方法下载文件 132
深度检查,是否有更好的方法? 128
从.Net Framework 4.5升级到4.6.1后,Nuget重新定位 113
如何在ASP.NET Core中解析ConfigureServices中的实例 67
如何用C#在回车上拆分字符串? 57
在c#中显示带换行符的标签文本 38
图像上传 - 安全问题 12
根据ASP.NET中的角色设置auth cookie超时长度 9
回发后动态列消失 9
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
在Python中查找包含它的列表的项目的索引 2887
如何测试空的JavaScript对象? 2730
家谱软件中的循环 1594
如何将NodeJS和NPM更新到下一个版本? 1573
如何在Bash中将变量设置为命令的输出? 1513
为什么将0.1f改为0会使性能降低10倍? 1491
为什么Dictionary优先于Hashtable? 1348
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
如何在Java中将数字舍入到n个小数位 1209