![](/img/trans.png)
[英]Best practice to detect a loss of a client in an ASP.NET web application
[英]ASP.Net Web Application - Is there a best practice method for where to keep connection strings?
實際問題:在ASP.Net Web應用程序的web.config文件中存儲明文連接字符串是否被視為最佳實踐?
背景:
當前正在開發一個Web應用程序,我希望它可以安裝在不同的站點上(在這里我只能進行純文本編輯)。 該應用程序需要許多不同的連接字符串(顯然,這取決於應用程序部署在哪個站點上),因此我希望能夠將所有連接字符串(以及用戶名和密碼)存儲在web.config中。
網站是否將在Windows域上運行? 我的首選做法是使用集成安全性,而不是用戶名和密碼。 在這種情況下,將在其下運行站點的應用程序池設置為以特定用戶身份運行。 這是從實際的Web代碼中抽象出來的。 在這種情況下,您不必擔心加密用戶名和密碼。 服務器地址以明文形式存儲,但沒有密碼...在Web配置中,將連接字符串添加到connectionStrings元素中:
<connectionStrings>
<add
name="MyDbConn"
Provider="System.Data.SqlClient"
connectionString="Server=MyDbServer; Integrated Security=SSPI; Initial Catalog=MyDb;" />
</connectionStrings>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.