我被要求解决webbapplication的安全问题。问题在于webbapplication在web配置中使用模拟来登录到域。如果密码不正确,则会在屏幕上显示Web配置凭据。web.config中的模仿
它不清楚为什么webbapp登录到域,但我需要
- 确保凭证信息不例外所示。
- 从数据库获取密码,而不是将其存储在Web配置中。
- 保持模拟功能不变。
<的System.Web>
<身份冒充= “真” 的userName = “域\ ADMINUSER” 密码= “1234ABCD”>
< /system.web>
感谢您的回答。 我如何从代码中获取凭证?我不需要加密,我只需要以某种方式提供凭据,以便在引发异常时不会显示web.config。他们也应该存储在数据库中。 – Lautaro
好吧,我给。我意识到加密是要走的路。问题是我没有理解关于如何加密的教程。有小费吗? – Lautaro
下面是MSDN的演练,它应该有所帮助:http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx – Russell