[英]Is the web.config more secure than the database?
我正在構建一個小型MVC應用程序,我的腦海里有一個問題,聽起來像是個菜鳥問題,但無論如何我還是要問
我必須存儲用戶的郵件服務器用戶名和密碼,並且我正在討論是否應該在數據庫中創建設置表或將信息放入web.config。
一個比另一個更安全嗎? 如果是這樣,哪一個?
我知道我可以加密web.config,但我也知道從應用程序對其進行修改會導致應用程序重新啟動,因此如果我要寫入配置,則允許用戶配置自己的設置可能會出現問題。
如果攻擊者可以訪問您的web.config文件,則他很可能也可以訪問數據庫。 無論位置如何,以明文形式存儲憑據都是有問題的。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.