Asp.net Web应用程序工具 - 应用程序设置。 SQL凭据？

只要在应用程序设置中设置用户名和密码是个好主意，就可以漫游吗？Asp.net Web应用程序工具 - 应用程序设置。 SQL凭据？

如果不是哪里最好的地方来存储这些？

--Jonesy

来源

2010-04-06 iamjonesy

由于web.config中是受保护的文件会有它没有直接联系。您可能会很好地将连接凭据存储在那里。

但是 - 你可以去远一点和你的web.config加密的appSettings

Walkthrough: Encrypting Configuration Information Using Protected Configuration

来源

2010-04-06 08:39:08

感谢web.conf是不够好。我其实虽然你有访问web.conf？ – iamjonesy 2010-04-06 08:42:21

的配置文件将是一个理想的地方保存有关数据库credential.But的细节，如果你是担心其存储在纯文本中的安全性，然后在asp.net中，您可以加密webconfig文件的特定部分.Encyption可以通过提供相关命令行参数来使用aspnet_regiis.exe实用程序完成。否则，加密可以也可以通过代码在“WebConfigurationManager”的帮助下完成。您还可以为了读取该部分中的配置设置，不需要解除部分的保护，运行时将执行解密，以便应用程序读取纯文本值。

E.g： - ASPNET_REGIIS.EXE

C:\>aspnet_regiis -pdf "connectionStrings" "C:\Projects\My Site"

这里PDF参数用于指定文件路径。

E.g： - 使用WebConfigurationManager

protected void toggleEncryption(object sender, EventArgs e) 
{ 
    Configuration config; 
    config = WebConfigurationManager.OpenWebConfiguration("~"); 
    ConnectionStringsSection section; 
    section = config.GetSection("connectionStrings") 
     as ConnectionStringsSection; 
    if (section.SectionInformation.IsProtected) 
    { 
     section.SectionInformation.UnprotectSection(); 
    } 
    else 
    { 
     section.SectionInformation.ProtectSection(
      "DataProtectionConfigurationProvider"); 
    } 
    config.Save(); 
    WriteMessage("connections protected = " + 
    section.SectionInformation.IsProtected); 
}

来源

2010-04-06 09:08:02

Asp.net Web应用程序工具 - 应用程序设置。 SQL凭据？

回答

相关问题