我对C#很陌生,我一直在做很多事情,但我缺少很多基础知识.无论如何,我正在创建一个用户必须登录的程序,然后检查输入的密码是否与数据库中的密码相同.
无论如何,我知道有办法进入编译程序的代码,我想知道是否有任何我应该做的事情,以确保没有人能够以某种方式看到MySQL数据的登录信息.
谢谢
根据您的规格和要求,有许多不同的方法可以保护连接信息.
一个简单的规则,从不在编译代码中包含数据库连接字符串
某些链接
保护连接信息
SO - 在非ASP.Net应用程序中加密连接字符串
MSDN保护连接字符串
继评论中提出的问题.
作为ANY连接字符串配置的辅助,您还应该通过使用角色基本访问控制来限制应用程序对数据库的访问,以减少授予应用程序的权限以及它可以执行的过程或Sql命令.
| 归档时间: |
|
| 查看次数: |
7365 次 |
| 最近记录: |