在asp.net應用程序中存儲SMTP憑據的最佳實踐是什么?
[英]What are best practices for storing SMTP credentials in an asp.net application?
問題描述
我已經創建了幾個過去發送電子郵件的asp.net應用程序,但我一直不確定在哪里存儲SMTP憑據。 我通常只創建一個單獨的XML文件來存儲此信息,但是我不確定這是否是最佳方法。
為asp.net應用程序存儲SMTP憑據時的最佳做法是什么?
SMTP憑證是否應該存儲在web.config中?
4 個解決方案
解決方案1
3 2011-05-09 21:48:50
您應該問自己:您在哪里存儲連接字符串 ?
如果web.config對您的數據庫憑據足夠安全,我看不出SMTP憑據應該有所不同的任何原因。
所以我的選擇是-不論您存儲連接字符串的位置 。
解決方案2
2 已采納 2011-05-12 12:59:38
我要說清楚嗎?
<configuration>
<system.net>
<mailSettings>
<smtp>
</smtp>
</mailSettings>
</system.net>
<configuration>
解決方案3
0 2011-05-09 21:43:39
主觀標簽?
如果有德魯特,我將存儲在web.config中。 我去過的地方將它們存儲在數據庫中,並且每當需要發送電子郵件時都會調用這些憑據。
解決方案4
0 2011-05-09 22:45:03
我建議將SMTP服務器設置為僅NTLM身份驗證,並以該服務器的授權用戶身份運行Web應用程序。 除SMTP服務器的IP外,沒有憑據被存儲。
顯然,如果您使用的是Gmail,則無法選擇此方法,在這種情況下,請使用加密的用戶名和密碼將其存儲在您自己的單獨部分中。 但是,您可能會爭辯說,如果他們可以訪問您的Web配置,則他們更有可能訪問您的源文件或可反編譯的二進制文件。
在ASP.Net Core / EF Core中驗證圖像並上傳的最佳實踐是什么?
[英]What are the best practices to validate Image and upload in ASP.Net Core/EF Core?
.NET有哪些常見的應用程序部署和配置最佳實踐?
[英]What are common Application Deployment and Configuration Best Practices with .NET?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.