Asp.net web应用程序工具-应用程序设置。SQL凭据?
只是想知道在应用程序设置中输入用户名和密码是否是个好主意 如果不是的话,最好的存放地点是哪里Asp.net web应用程序工具-应用程序设置。SQL凭据?,asp.net,application-settings,Asp.net,Application Settings,只是想知道在应用程序设置中输入用户名和密码是否是个好主意 如果不是的话,最好的存放地点是哪里 --Jonesy由于web.config是受保护的文件,因此无法直接访问它。您可能可以在那里存储连接凭据 但是,您可以进一步加密web.config中的appSettings 配置文件将是保存数据库凭据详细信息的理想场所。但是,如果您担心它的安全性,因为它存储在纯文本中,然后,在asp.net中,您可以加密webconfig文件的特定部分。加密可以通过提供相关命令行参数使用aspnet_regiis.e
--Jonesy由于web.config是受保护的文件,因此无法直接访问它。您可能可以在那里存储连接凭据 但是,您可以进一步加密web.config中的appSettings
配置文件将是保存数据库凭据详细信息的理想场所。但是,如果您担心它的安全性,因为它存储在纯文本中,然后,在asp.net中,您可以加密webconfig文件的特定部分。加密可以通过提供相关命令行参数使用aspnet_regiis.exe实用程序来完成。否则,也可以在“WebConfigurationManager的帮助下通过代码来完成此外,您不需要取消对节的保护即可读取该节中的配置设置,运行时将执行应用程序读取纯文本值所需的解密 例如:-aspnet\u regiis.exe
C:\>aspnet_regiis -pdf "connectionStrings" "C:\Projects\My Site"
此处pdf参数用于指定文件路径
例如:-使用WebConfiguration Manager
protected void toggleEncryption(object sender, EventArgs e)
{
Configuration config;
config = WebConfigurationManager.OpenWebConfiguration("~");
ConnectionStringsSection section;
section = config.GetSection("connectionStrings")
as ConnectionStringsSection;
if (section.SectionInformation.IsProtected)
{
section.SectionInformation.UnprotectSection();
}
else
{
section.SectionInformation.ProtectSection(
"DataProtectionConfigurationProvider");
}
config.Save();
WriteMessage("connections protected = " +
section.SectionInformation.IsProtected);
}
谢谢,web.conf已经足够好了。我还以为你可以访问web.conf?