我正在考虑在asp.net应用程序中的web配置文件的安全性,从web配置文件通常包含连接字符串到应用程序数据库的角度来看,因此安全性很重要。asp.net网络配置安全
在asp.net应用程序,连接字符串可以从Web配置文件中使用检索:
ConfigurationManager.ConnectionStrings["connectionstring"]
假设一个新的连接字符串的关键,是他们能够以某种方式发送请求服务器并得到响应,或者是否有某种安全措施可以防止这种情况发生。
如果他们能够这样做,他们如何做到这一点,以及可以做些什么来防止这种情况,例如加密连接字符串?
编辑:这不是问题Encrypting Connection String in web.config的重复,因为我的问题是询问是否有可能欺骗服务器提供此信息,如果有的话,我们如何防止它。提到的问题是如何加密数据,这是相关但不相同
这个问题被问及在这里回答: http://stackoverflow.com/questions/1706613/encrypting-connection-string-in-web-config – WeeklyDad