如何隱藏XML配置文件
[英]How to hide XML Configuration File
問題描述
我剛剛完成了我的應用程序並完成了它的構建。 一切都很好。
然后我注意到文件夾中的XML配置文件,所以我點擊它。
它就是,我的整個連接字符串以及我的遠程sql server ip地址,登錄用戶名和登錄密碼,所有人都可以看到。
我嘗試刪除XML配置文件並運行程序,它只是使用默認數據庫在文件夾中創建一個App_Data文件夾。
有沒有辦法隱藏XML配置文件或使其不可讀,因為它包含我的所有連接信息。
謝謝。
4 個解決方案
解決方案1
3 已采納 2012-05-17 21:55:58
查看有關保護連接字符串的MS文章:
https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/protecting-connection-information
或者,將連接字符串硬編碼到應用程序中(注意:惡意用戶可以相當容易地對.net應用程序進行反向工程),或者盡可能使用集成安全性。
解決方案2
1 2012-05-17 21:54:33
你可以加密它: http : //chiragrdarji.wordpress.com/2008/08/11/how-to-encrypt-connection-string-in-webconfig/
或者如果可以,請使用集成安全性。
解決方案3
1 2012-05-17 21:56:15
任何隱藏連接字符串的嘗試都會使您和任何攻擊者都更難以訪問。 這並不罕見,但不是很安全,並且確保定期密碼輪換也存在問題。
如果可以,請切換到集成安全性。 (在連接字符串中包含Integrated Security=SSPI ,但沒有用戶名或密碼。)將使用您自己的用戶帳戶(或運行代碼的帳戶)創建連接,假設
- 您正在使用MS SQL Server
- SQL Server位於同一系統上,或位於同一個AD域中,因此可以識別該帳戶。
解決方案4
1 2012-05-17 22:22:23
無論你做什么,專用調試器都能看到你的連接字符串。
請記住,如果您可以在調試會話中查看Connection.ConnectionString ,那么具有WinDBG或Visual Studio的用戶也可以。 因此,即使您加密文件,用戶也可以讓您解密,然后檢查明文值。
這就是為什么許多需要服務器信息的客戶端應用程序(尤其是移動應用程序)通常不直接連接到數據庫。 相反,他們通常會連接到服務。 然后,您根據您的服務對用戶進行授權和身份驗證。
如何使XML配置文件和數據庫表之間的值保持同步?
[英]How to keep values in sync between an XML configuration file and a database table?
如何:在Visual Studio'debug'配置中生成XML文件?
[英]How to: Generate XML file in Visual Studio 'debug' configuration?
如何制作XML或JSon配置文件並在JavaScript中反序列化?
[英]How to make a XML or JSon configuration file and deserialize it in JavaScript?
如何在不使用System.Configuration的情況下以編程方式反序列化xml文件
[英]How To Deserialize xml File programically without System.Configuration
如何檢查WCF配置文件中的兩個XML元素在功能上是否等效?
[英]How to check if two XML elements in a WCF configuration file are functionally equivalent?
從xml文件加載時,如何隱藏wpf datagrid的列?
[英]How to Hide the coloumns of a wpf datagrid as loading from xml file?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.