我发现了一些能够告诉我导致SQL Compact DB加密的资源,就像在连接字符串中指定密码一样简单。但是,我不喜欢在我的web.config文件中保留该密码。我知道我可以在运行时动态地为DbContext提供连接字符串,但即使在那里,我仍然在连接字符串中包含纯文本密码。我的代码中哪些密码容易受到攻击?如何保护加密的SQL Server Compact数据库的密码?
1
A
回答
0
你为什么害怕在服务器上输入密码?大多数系统,例如在一个database.yml文件中的Rails,将它们的连接存储在某处。
但是你可以做些什么来保护它是创建一个用于保存连接的encryption.dat文件。在您的web.config文件中,您只需放置连接的“名称”,然后您需要一个可以加密/解密连接字符串并在运行时将其置于适当位置的类。
,你可以在这里找到一个样本项目:http://www.codeproject.com/Articles/14150/Encrypt-and-Decrypt-Data-with-C
但是,这不会给你100%的安全,我怀疑它是值得的。最好确保您的Windows保护程序安全正确,以便没有人可以在未经许可的情况下访问它。
1
显然,如果托管公司有权访问服务器,则无法获胜。如果他们真的想要,他们不能阻止他们学习密码。
所以你只能混淆密码。我认为一个好的折衷是硬编码在这样的源代码的密码:
var plainPassword = Enconding.UTF8.GetString(Convert.FromBase64("encoded-pw-here"))
这应该保护是简单的字符串搜索和这样。我认为你不能或应该做更多。
相关问题
- 1. 密码保护SQL数据库文件
- 2. SQL数据库密码保护提交
- 3. Rails加密SQL Server数据库database.yml中的数据库密码
- 4. 密码保护我的SQL Server数据库从用户
- 5. 如何在Android上保护数据库(加密)密码?
- 6. 更改SDF数据库文件的密码(SQL Server Compact 4.0)
- 7. 受密码保护的SQL Server备份
- 8. 如何保护我的mysql_connect密码(我的数据库服务器的密码)?
- 9. 如何加密SQL Server 2008数据库
- 10. Prestashop - 如何加密数据库密码?
- 11. 保护密码字段在数据库
- 12. 使用密码保护SQLite数据库
- 13. 使SQLite数据库密码保护
- 14. 保护数据保护密码
- 15. sql server中的数据库列加密?
- 16. 如何保护/加密MongoDB数据
- 17. 加密的SQL数据库?
- 18. 如何在Visual Studio中创建密码保护的数据库?
- 19. 如何保护包含数据库密码的PHP脚本?
- 20. SQL Server数据库保护
- 21. 如何保护.SQL文件密码?
- 22. 如何将受密码保护的PDF保存为非密码保护的PDF
- 23. Outlook 2010中的密码保护Exchange Server
- 24. SQL Server中的密码加密
- 25. 加密SQL Server 2008中的密码列
- 26. 工具加密SQL Server数据库
- 27. 加密SQL Server CE数据库
- 28. 密码保护
- 29. 如何进入无密码保护的Java密钥库或更改密码?
- 30. SQL Server Compact数据库文件解密解开
我在共享主机上,管理员都可以访问我的web.config文件。我宁愿密码不要那么公然可用。我的正常数据库连接仍然存在,但我的客户指定他们想要在单独的加密数据库中使用信用卡详细信息,所以我已经开始了额外的工作,并且还可以使其紧密。 – ProfK