Mr *_*ket 4 asp.net security webforms
我有一个即将上线的网站.我想知道我应该怎么做web.config中的connectionstring.我是否对它进行模糊处理?
谢谢!
标准方法是加密它. http://ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html
但是,另一个好的选择是将它存储在注册表中并设置权限,以便只有asp.net运行时才能访问它.
请参阅此文章:http://msdn.microsoft.com/en-us/library/ff649224.aspx和此KB:http://support.microsoft.com/kb/821616
虽然我不得不说使用注册表确实会使部署和使用文本/登台服务器变得复杂.我们做了...... ONCE然后又回到加密.
| 归档时间: |
|
| 查看次数: |
3066 次 |
| 最近记录: |