Asp.net web应用程序工具-应用程序设置。SQL凭据？_Asp.net_Application Settings

Asp.net web应用程序工具-应用程序设置。SQL凭据？

asp.net

Asp.net web应用程序工具-应用程序设置。SQL凭据？,asp.net,application-settings,Asp.net,Application Settings,只是想知道在应用程序设置中输入用户名和密码是否是个好主意如果不是的话，最好的存放地点是哪里 --Jonesy由于web.config是受保护的文件，因此无法直接访问它。您可能可以在那里存储连接凭据但是，您可以进一步加密web.config中的appSettings 配置文件将是保存数据库凭据详细信息的理想场所。但是，如果您担心它的安全性，因为它存储在纯文本中，然后，在asp.net中，您可以加密webconfig文件的特定部分。加密可以通过提供相关命令行参数使用aspnet_regiis.e

只是想知道在应用程序设置中输入用户名和密码是否是个好主意

如果不是的话，最好的存放地点是哪里

--Jonesy

由于web.config是受保护的文件，因此无法直接访问它。您可能可以在那里存储连接凭据

但是，您可以进一步加密web.config中的appSettings

配置文件将是保存数据库凭据详细信息的理想场所。但是，如果您担心它的安全性，因为它存储在纯文本中，然后，在asp.net中，您可以加密webconfig文件的特定部分。加密可以通过提供相关命令行参数使用aspnet_regiis.exe实用程序来完成。否则，也可以在“WebConfigurationManager的帮助下通过代码来完成此外，您不需要取消对节的保护即可读取该节中的配置设置，运行时将执行应用程序读取纯文本值所需的解密

例如：-aspnet\u regiis.exe

C:\>aspnet_regiis -pdf "connectionStrings" "C:\Projects\My Site"

此处pdf参数用于指定文件路径

例如：-使用WebConfiguration Manager

protected void toggleEncryption(object sender, EventArgs e)
{
    Configuration config;
    config = WebConfigurationManager.OpenWebConfiguration("~");
    ConnectionStringsSection section;
    section = config.GetSection("connectionStrings")
        as ConnectionStringsSection;
    if (section.SectionInformation.IsProtected)
    {
        section.SectionInformation.UnprotectSection();
    }
    else
    {
        section.SectionInformation.ProtectSection(
            "DataProtectionConfigurationProvider");
    }
    config.Save();
    WriteMessage("connections protected = " +
    section.SectionInformation.IsProtected);
}

谢谢，web.conf已经足够好了。我还以为你可以访问web.conf？