連接字符串安全性C#
[英]Connection String Security C#
問題描述
我創建了使用mysql驗證用戶登錄的ac#程序。我搜索了連接字符串的安全性,並且每件事都是關於web.config文件的。 是否有必要在純c#程序中隱藏連接字符串?如果是,請給我參考這樣做。
我加密我的代碼,是否足以保護我的程序中的連接字符串?
private static MySqlConnection myConnection = new MySqlConnection("sample connection string");
解決問題后的微小編輯:我發現goof文章和項目加密為連接字符串設計的App.config ,你可以在這里查看
1 個解決方案
解決方案1
3 已采納 2015-10-21 12:47:51
您可以參考保護連接字符串 。
您應該加密配置文件,以便用戶名和密碼不以明文形式公開。
因此,將連接字符串放在配置文件中並加密它是使連接字符串安全的一種方法。
加密配置文件
您還可以在配置文件中存儲連接字符串,這樣就無需將它們嵌入到應用程序的代碼中。 配置文件是標准XML文件,.NET Framework已為其定義了一組通用元素。 配置文件中的連接字符串通常存儲在Windows應用程序的app.config中的元素內,或者存儲在ASP.NET應用程序的web.config文件中。
MSDN參考:
連接字符串C#
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.