Jer*_*y E 6 c# security testing passwords credentials
我编写测试自动化和脚本,需要Windows身份验证才能访问域.
我不喜欢将它们保存在app.config中,因为它们以纯文本形式提供.
我不喜欢提示输入,因为它不再是自动化的.
如果我在程序集中对它们进行硬编码,则可以从.Net Reflector中看到它们,并且当我提交.cs文件时它们会被检入源控件.
是否有一种模式/实践可以轻松使用已配置的用户名和密码而不会暴露它们.
这也适用于具有登录凭据的网站和使用Windows身份验证或sql server身份验证进行连接的数据库.
任何建议将不胜感激.
| 归档时间: |
|
| 查看次数: |
1317 次 |
| 最近记录: |