我有一个应用程序,我应该连接到SQL Server。它受密码保护。所以当我第一次启动程序时,我创建了一个动态连接字符串并将其保存在app.config中。接下来我可以使用创建的connectionString。我GOOGLE了,并决定做以下事情:加密app.config中的connectionString并将密码保存在我的代码中。当我想下次连接数据库时,我将解密connectionString,添加userId和密码,并将新的connectionString连接到服务器。在关闭程序之前,我将从connectionString中删除userId和密码并重新加密。但我有一些问题:如何保护connectionString
1)这是一个很好的解决方案吗?
2)当我开始计划的第一次,我需要建立连接字符串,所以在某个地方的代码应该是用户名和密码。如何处理这个问题?
这难道不是最好创建一个设置? –
@Ravshanjon你可以向我解释一下吗,因为我是新来的安全问题 – Sasha
你知道关于Settings.settings的一些事吗?如果你不知道请看这个http://stackoverflow.com/questions/17379526/c-sharp-how-to-add-string-to-resources –