zex*_*oor 2 c# connection-string
我创建了一个使用 mysql 来验证用户登录的 ac# 程序。我在谷歌上搜索了连接字符串的安全性,每件事都是关于 web.config 文件的。是否有必要在纯 C# 程序中隐藏连接字符串?如果是,请给我参考这样做。
我加密了我的代码,这足以保护我程序中的连接字符串吗?
private static MySqlConnection myConnection = new MySqlConnection("sample connection string");
解决问题后的微小编辑:我找到了App.config为连接字符串设计的加密文章和项目,您可以在此处查看
您可以参考保护连接字符串。
您应该加密配置文件,以便用户名和密码不会以明文形式公开。
因此,将连接字符串放入配置文件并对其进行加密是使连接字符串安全的一种方法。
加密配置文件
您还可以将连接字符串存储在配置文件中,这样就无需将它们嵌入到您的应用程序代码中。配置文件是标准 XML 文件,.NET Framework 已为其定义了一组通用元素。配置文件中的连接字符串通常存储在 Windows 应用程序的 app.config 或 ASP.NET 应用程序的 web.config 文件中的元素内。
MSDN参考: