C# 编译时app.config中的ConnectionString
我正在使用一个WPF应用程序,在app.config文件中有一个带有硬编码数据库参数的连接字符串。编译时此app.config会发生什么变化?这是否与我的应用程序的其余部分打包在一起?在我的connectionString中使用数据库的硬编码用户名/密码是否存在任何安全漏洞,或者在我构建用于生产的应用程序时是否应该对此进行处理C# 编译时app.config中的ConnectionString,c#,wpf,msbuild,connection-string,C#,Wpf,Msbuild,Connection String,我正在使用一个WPF应用程序,在app.config文件中有一个带有硬编码数据库参数的连接字符串。编译时此app.config会发生什么变化?这是否与我的应用程序的其余部分打包在一起?在我的connectionString中使用数据库的硬编码用户名/密码是否存在任何安全漏洞,或者在我构建用于生产的应用程序时是否应该对此进行处理 我只是想确保我没有向普通用户公开他们本来不应该拥有的连接信息。在编译到myApplication.Exe.config的过程中,app.config被重命名为myAppl
我只是想确保我没有向普通用户公开他们本来不应该拥有的连接信息。在编译到
myApplication.Exe.config
的过程中,app.config
被重命名为myApplication.Exe.config
,假设您的Exe名称是myApplication
。它不是嵌入式资源,用户可以查看和更改其中的所有信息。假设您的Exe名称为myApplication
,则编译过程中将app.config
重命名为myApplication.Exe.config
。它不是嵌入式资源,用户可以查看和更改其中的所有信息。假设您的Exe名称为myApplication
,则编译过程中将app.config
重命名为myApplication.Exe.config
。它不是嵌入式资源,用户可以查看和更改其中的所有信息。假设您的Exe名称为myApplication
,则编译过程中将app.config
重命名为myApplication.Exe.config
。它不是嵌入式资源,用户可以查看和更改其中的所有信息。是的,您正在向用户公开连接信息。如果连接字符串位于应用程序中的任何位置,则可能会被黑客攻击。即使您在应用程序中硬编码设置并编译用户也可以获取该信息。我想我的问题是,如果是加密的,是否将桌面应用程序的连接信息存储在app.config最佳做法中,或者是否有更安全的方法?是的,您正在向用户公开连接信息。如果连接字符串位于应用程序中的任何位置,则可能会被黑客攻击。即使您在应用程序中硬编码设置并编译用户也可以获取该信息。我想我的问题是,如果是加密的,是否将桌面应用程序的连接信息存储在app.config最佳做法中,或者是否有更安全的方法?是的,您正在向用户公开连接信息。如果连接字符串位于应用程序中的任何位置,则可能会被黑客攻击。即使您在应用程序中硬编码设置并编译用户也可以获取该信息。我想我的问题是,如果是加密的,是否将桌面应用程序的连接信息存储在app.config最佳做法中,或者是否有更安全的方法?是的,您正在向用户公开连接信息。如果连接字符串位于应用程序中的任何位置,则可能会被黑客攻击。即使你在应用程序中硬编码了设置,编译后的用户也可以获取该信息。我想我的问题是,如果是加密的,是否将桌面应用程序的连接信息存储在app.config最佳做法中,或者是否有更安全的方法?