[英]Keeping sensitive information in web.config
将用户名或密码存储在web.config
作为其他参数(例如ASP.NET MVC
应用程序中的超时时间)是否安全? 如果没有,是否可以使这些参数安全,以便它们无法在已发布服务器上的web.config
文件中进行编码? 另一方面,您是否建议将用户名、密码和其他常量参数作为静态值存储在Class
(*.cs) 文件中? 您能否澄清一下哪种方法更好地存储这些参数?
您永远不应该在源代码中存储敏感数据。 您可以使用configSource
属性来替换整个<connectionStrings>
标记。
<connectionStrings configSource="ConnectionStrings.config">
</connectionStrings>
ConnectionStrings.config
应与 Web.config 位于同一文件夹中。 最好保留扩展名 .config,因为 IIS 不提供配置文件。 版本控制系统必须忽略此文件。
检查这些链接:
http://www.4guysfromrolla.com/articles/021506-1.aspx
http://www.aspnettutorials.com/tutorials/advanced/encrypt-conn-str-asp4-cs.aspx
更好的是,不要使用 SQL Server 安全性,而是使用集成安全性,并且只允许您的 Web 应用程序(池)在其下运行的帐户访问数据库。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.