C# 如果连接字符串在web.config中加密,则外部用户是否可以访问该网站?
我想在我的web.config中加密我的连接字符串。 1.最好的方法是什么 2.这会导致外部用户访问站点时出现问题。 3.如果是这样的话,可以做些什么让用户能够访问该网站?(用户通过用户名和密码输入)。C# 如果连接字符串在web.config中加密,则外部用户是否可以访问该网站?,c#,asp.net,encryption,web-config,connection-string,C#,Asp.net,Encryption,Web Config,Connection String,我想在我的web.config中加密我的连接字符串。 1.最好的方法是什么 2.这会导致外部用户访问站点时出现问题。 3.如果是这样的话,可以做些什么让用户能够访问该网站?(用户通过用户名和密码输入)。 谢谢。是的,这样的网站可以访问 加密连接字符串与站点的可访问性无关 使用带有加密选项的aspnet\u regis。我建议这样做以了解细节 不应该引起问题 这只是让用户访问该站点所需的常规操作。没有什么特别的要求 加密您的连接字符串对登录到您站点的其他用户没有影响(这只是您的应用程序用于连接到数
谢谢。是的,这样的网站可以访问 加密连接字符串与站点的可访问性无关
aspnet\u regis
。我建议这样做以了解细节加密您的连接字符串对登录到您站点的其他用户没有影响(这只是您的应用程序用于连接到数据库的凭据)。Net SDK捆绑了一些工具来保护连接字符串和配置文件的其他区域。全文如下 这方面的基本命令行是使用aspnet_,如下所示:
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"
其中,“ConnectionString”是要保护的部分,“/SampleApplication”是您的应用程序,“RsaProtectedConfigurationProvider”是用于保护它的提供程序
Q3是没有意义的,它不会影响您的用户。为什么要在web.config中加密连接字符串?您所说的“外部用户”是什么意思?@FlorisPrijt-这是一种最佳做法。这意味着目录遍历攻击或其他服务器破坏不会暴露SQL server的凭据。纵深防守。@Wolfwyrd-啊,我现在明白了,如果你从那边看,这是有道理的。感谢@dtryon该网站不在内部网络上,但对通过网络连接的员工开放,以便管理他们的帐户。