[英]What are best practices for storing SMTP credentials in an asp.net application?
我已經創建了幾個過去發送電子郵件的asp.net應用程序,但我一直不確定在哪里存儲SMTP憑據。 我通常只創建一個單獨的XML文件來存儲此信息,但是我不確定這是否是最佳方法。
為asp.net應用程序存儲SMTP憑據時的最佳做法是什么?
SMTP憑證是否應該存儲在web.config中?
您應該問自己:您在哪里存儲連接字符串 ?
如果web.config對您的數據庫憑據足夠安全,我看不出SMTP憑據應該有所不同的任何原因。
所以我的選擇是-不論您存儲連接字符串的位置 。
我要說清楚嗎?
<configuration>
<system.net>
<mailSettings>
<smtp>
</smtp>
</mailSettings>
</system.net>
<configuration>
主觀標簽?
如果有德魯特,我將存儲在web.config中。 我去過的地方將它們存儲在數據庫中,並且每當需要發送電子郵件時都會調用這些憑據。
我建議將SMTP服務器設置為僅NTLM身份驗證,並以該服務器的授權用戶身份運行Web應用程序。 除SMTP服務器的IP外,沒有憑據被存儲。
顯然,如果您使用的是Gmail,則無法選擇此方法,在這種情況下,請使用加密的用戶名和密碼將其存儲在您自己的單獨部分中。 但是,您可能會爭辯說,如果他們可以訪問您的Web配置,則他們更有可能訪問您的源文件或可反編譯的二進制文件。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.