为什么Redis连接在C#上工作而不指定凭据？_C#_Redis

为什么Redis连接在C#上工作而不指定凭据？

c# redis

为什么Redis连接在C#上工作而不指定凭据？,c#,redis,C#,Redis,为什么Redis连接在C#上工作而不指定凭据？我有这个代码的工作和连接到远程服务器。我的客户机是windows，远程机器是Linux服务器。这是否意味着我的局域网中的任何人都可以连接 public class RedisConnectorHelper { static RedisConnectorHelper() { RedisConnectorHelper.lazyConnection = new

为什么Redis连接在C#上工作而不指定凭据？我有这个代码的工作和连接到远程服务器。我的客户机是windows，远程机器是Linux服务器。这是否意味着我的局域网中的任何人都可以连接

 public class RedisConnectorHelper
    {                
        static RedisConnectorHelper()
        {
            RedisConnectorHelper.lazyConnection = new Lazy<ConnectionMultiplexer>(() =>
            {
              return ConnectionMultiplexer.Connect("REMOTE-MACHINE");
            });
        }

        private static Lazy<ConnectionMultiplexer> lazyConnection;        

        public static ConnectionMultiplexer Connection
        {
            get
            {
                return lazyConnection.Value;
            }
        }
    }

公共类RedisConnectorHelper
{                
静态RedisConnectorHelper（）
{
RedisConnectorHelper.lazyConnection=newlazy（（）=>
{
返回ConnectionMultiplexer.Connect（“远程机器”）；
});
}
私有静态懒散连接；
公共静态连接多路复用器连接
{
得到
{
返回lazyConnection.Value；
}
}
}

Redis的默认行为允许它接受连接，而无需指定任何凭据。如果您想更改此设置，请修改Redis.conf文件，以便根据您的喜好对其进行配置。至于你的局域网问题，我不知道你的网络是如何配置的，所以我真的不能为你回答

从页面：

Redis设计为可由可信环境中的可信客户端访问。这意味着，通常将Redis实例直接公开到internet上，或者通常公开到不受信任的客户端可以直接访问Redis TCP端口或UNIX套接字的环境中，不是一个好主意

提供了一些使用存储在配置文件中的密码的非常基本的身份验证，但正如文档所描述的，

它提供了一个很小的身份验证层

必须使用防火墙、端口阻塞、SSL在网络级别实现安全性。Redis本身不提供SSL，但您可以使用SSL代理，例如Amazon和Azure等云提供商，将SSL代理放在集群前面

Redis客户端喜欢支持SSL，例如通过在页面的

中设置

SSL=true

：

提供了一些使用存储在配置文件中的密码的非常基本的身份验证，但正如文档所描述的，

它提供了一个很小的身份验证层

必须使用防火墙、端口阻塞、SSL在网络级别实现安全性。Redis本身不提供SSL，但您可以使用SSL代理，例如Amazon和Azure等云提供商，将SSL代理放在集群前面

Redis客户端喜欢支持SSL，例如通过在

Redis cli

中设置

SSL=true

也可以在没有凭据的情况下工作

Redis cli

也可以在没有凭据的情况下工作文档警告说这是一种非常弱的安全措施-密码存储在配置文件中。假定服务器到服务器的连接应在网络级别使用防火墙、阻止端口、服务器证书等进行保护。文档警告说，这是一种非常弱的安全措施-密码存储在配置文件中。假定服务器到服务器的连接应在网络级别使用防火墙、阻塞端口、服务器证书等进行保护。