[英]ASP.NET Connection String Encryption / Protection
在ASP.NET中保護/加密連接字符串的最佳做法是什么,而不僅僅是在Web.Config中以純文本形式存儲
看看在.NET中以編程方式加密配置文件 ,它似乎涵蓋了這一點。
您可以將此部分設置為加密 。
但是,默認加密存在其他人指出的陷阱。 您還可以將連接字符串部分設置為指向外部文件,該外部文件將與加密協同工作。 這應該解決大多數問題,因為系統管理員可以在那里設置加密,而不會破壞開發人員的web.config中的任何其他內容,並且devloper可以在不撤消sysadmin加密的情況下部署對配置的更改。
Web.Config內置支持加密連接字符串(和其他數據),但這確實有一些開銷,因為加密與服務器綁定,因此加密必須由服務器管理員而不是開發人員設置。
您也可以使用源中的加密例程手動加密。
你為什么要加密? 你是誰在保護自己? 黑客可以訪問Web配置? 不知道prod連接字符串的開發人員? 加密背后的原因會稍微改變解決方案。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.