[英]MVC 5 / ASP.Net 4.5 Storing Connection Strings Securely
因此,我看過一些有關保護ASP.Net應用程序的連接字符串的文章,但是它們都過時了。 我已經搜索了“保護連接字符串ASP.Net”,“保護密碼連接字符串SQL Server”和其他變體,但找不到我想要的東西。
我專門使用MVC5。我的問題是,是否存在一種以安全的方式將密碼存儲在web.config之外的方法,以使密碼不會采用易於實現的純文本格式。
我以為我可以連接到數據庫,並通過某種類型的操作通過命令行使用加密或散列來重置密碼。 我是新來的,所以請客氣。 我有什么選擇。 我假設必須有一個不太復雜的最佳實踐。
我正在使用MVC 5(.Net 4.5中的C#)連接到SQL Server 2012
我發現的大多數東西都是過時的(2007年)。 我確實遇到過有關使用Rijndael示例的問題。
您需要對配置部分進行加密,請參閱本文 。 這是核心ASP.NET的本機選項,因此它也適用於MVC。 請注意,在Web場方案的情況下,場中所有計算機上都需要相同的密鑰。
另一個選擇是將明確的連接字符串放置到machine.config(它將自動合並到包裝盒上的所有配置文件)並限制對其的文件訪問。
在環境變量 ASP.Net MVC 應用程序中正確存儲數據庫連接字符串
[英]Correctly storing db connection strings in environment variables ASP.Net MVC Apps
加密多個ASP.NET MVC配置文件中的連接字符串?
[英]Encrypting connection strings in multiple ASP.NET MVC configuration files?
傳輸了一些消息后,ASP.NET MVC 4.5 WebSocket服務器失去連接
[英]ASP.NET MVC 4.5 WebSocket server loses connection after a few messages have been transferred
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
