Asp.net mvc 是否需要在MVC 5应用程序web.config中哈希密码?
是否需要在web.conifg文件的连接字符串中散列用户名和密码?我读过“是”和“否”。如果是,最好/最简单的方法是什么?我有点尝试这样做,因为该网站已经托管 澄清一下,您是在谈论数据库连接字符串吗?请注意,您不能在连接字符串中存储数据库密码的哈希值,因为客户端需要原始的完整un/pw;但如果您使用的是Microsoft SQL Server,那么我强烈建议您改用SSPI(可信连接)。我不会说“必要”,而是“推荐”?对归根结底,Web.config只是一个纯文本文件,用纯文本存储任何密码都不是一个好主意。现在,为了得到它,有人将不得不真正违反你的服务器,但你总是要考虑这是可能的。许多安全最佳实践除了在99.9%的时间里让你的生活更加困难外,对任何事情都是无用的;是的,我指的是数据库连接字符串。我正在连接GoDaddy的SQL server。Asp.net mvc 是否需要在MVC 5应用程序web.config中哈希密码?,asp.net-mvc,Asp.net Mvc,是否需要在web.conifg文件的连接字符串中散列用户名和密码?我读过“是”和“否”。如果是,最好/最简单的方法是什么?我有点尝试这样做,因为该网站已经托管 澄清一下,您是在谈论数据库连接字符串吗?请注意,您不能在连接字符串中存储数据库密码的哈希值,因为客户端需要原始的完整un/pw;但如果您使用的是Microsoft SQL Server,那么我强烈建议您改用SSPI(可信连接)。我不会说“必要”,而是“推荐”?对归根结底,Web.config只是一个纯文本文件,用纯文本存储任何密码都不是一