那些遇到过的问题

连接字符串最佳实践

Jos*_*ola 16 sql asp.net connection-string

从安全角度来看,在Web应用程序中管理连接字符串的最佳方法是什么?我已经采用了几种不同的方式.我将它们存储为纯文本web.config设置键.我还创建了一个"常量"类,它为每个连接字符串提供了公共只读字符串属性.

有没有人有任何关于管理连接字符串的建议,以至于我不会担心它们被恶意发现?我绝对愿意加密.

Can*_*var 3

您可以加密您的连接字符串加密web.config 文件中的

将连接字符串作为属性或常量存储在类中是不安全的。任何使用反汇编程序的人都可以看到您的连接字符串。

最好的方法是配置加密。

归档时间:

查看次数:

9515 次

最近记录:

16 年,6 月 前
相关归档
禁用web.config继承? 35
如何在asp.net中获取应用程序路径? 34
在双列表框中移动项目 18
有没有理由MySQL不支持FULL OUTER JOINS? 18
如何杀死或回滚活动事务? 15
从物理路径转换为虚拟路径 15
HTTP请求未经授权,客户端身份验证方案为"匿名".从服务器收到的身份验证标头是'NTLM' 12
如何在asp.net登录后更改会话ID 11
sql四舍五入到5的倍数? 11
无法在Web服务器上启动调试.远程服务器返回错误:(404)Not Found.在Visual Studio中启动调试时出错 9
难疑归档
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
何时在CSS中使用margin和padding 2277
JavaScript对象的长度 2224
如何使用CSS为文本或图像提供透明背景? 2211
如何仅列出两次提交之间更改的文件名? 1807
删除包含特定字符串的文本文件中的行 1670
Python join:为什么是string.join(list)而不是list.join(string)? 1669
正确使用IDisposable接口 1586
npm在没有sudo的情况下抛出错误 1218
git:撤消所有工作目录更改,包括新文件 1108