那些遇到过的问题

如何避免在源代码中以明文形式存储数据库密码?

run*_*ros 26 language-agnostic passwords database-connection

在我正在开发的Web应用程序中,我在连接到数据库时使用了一个天真的解决方案:

Connection c = DriverManager.getConnection("url", "username", "password");
Run Code Online (Sandbox Code Playgroud)

这非常不安全.如果攻击者获得对源代码的访问权限,他也可以访问数据库本身.我的Web应用程序如何连接到数据库而无需在源代码中以明文形式存储数据库密码?

Jul*_*sar 17

您可以将连接字符串存储在Web.config或App.config文件中,并加密包含它的部分.这是我在之前的项目中用来加密连接字符串的一篇非常好的文章:

http://www.ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html

Jon*_*jap 5

在.NET中,惯例是将连接字符串存储在单独的配置文件中.

在那里,配置文件可以加密.

如果您使用的是Microsoft SQL Server,如果您使用域帐户运行应用程序,然后使用与数据库的可信连接,则这一切都变得无关紧要.在这种情况下,connectionstring将不包含任何用户名和密码.

归档时间:

查看次数:

3218 次

最近记录:

10 年,8 月 前
相关归档
确定线段集合的非凸包 31
建立与SQL Server的连接时发生与网络相关或特定于实例的错误 28
懒惰评估有哪些优势? 20
什么是顺序组成? 13
如何破解dBase文件密码? 8
关于使用什么方法/数据结构/算法的建议 7
强制 git 总是要求输入密码 5
这个(UML?)图表的术语是什么,它可以制作什么程序? 2
可扩展数据库系统,Critique要求 1
如何在 Android 上离线使用 Postgresql 或 MySQL 数据库? 0
难疑归档
URI,URL和URN有什么区别? 4217
C++中指针变量和引用变量之间有什么区别? 3115
如何在Python中将字符串解析为float或int? 2108
如何在Notepad ++中格式化XML? 1661
你怎么读斯坦丁? 1389
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
退出申请不赞成? 1131
如何将div的内容与底部对齐? 1098
参考 - 这个错误在PHP中意味着什么? 1071
如何在Ruby on Rails中获取当前的绝对URL? 1030