C# 连接字符串安全性#

我创建了一个c#程序，使用mysql验证用户登录。我在谷歌上搜索了连接字符串的安全性，所有内容都是关于web.config文件的。 在纯c#程序中隐藏连接字符串是否有必要？如果有，请给我参考

我加密我的代码，这足以保护我程序中的连接字符串吗

private static MySqlConnection myConnection = new MySqlConnection("sample connection string");

解决问题后进行微小编辑： 我找到了一篇关于加密

App.config

的文章和项目，它是为连接字符串设计的，您可以检查它，您可以参考它

您应该加密配置文件，以便用户名和 密码不会以明文形式公开

因此，将连接字符串放在配置文件中并加密是确保连接字符串安全的一种方法

加密配置文件

您还可以将连接字符串存储在配置文件中，这 无需将它们嵌入到应用程序的代码中。 配置文件是标准的XML文件，其.NET 框架定义了一组通用的元素。中的连接字符串 配置文件通常存储在 用于Windows的app.config中的元素 应用程序，或ASP.NET应用程序的web.config文件

MSDN参考：

---

您使用什么方法加密您的代码，为什么您认为它不安全？我通常尽可能使用集成安全性（使用进程的Windows帐户作为凭据）。这使得我不必担心连接字符串的安全问题。我对编程还是新手，并且认为当程序运行时，即使程序代码是加密的，也有人可以看到连接字符串。