因此,我看过一些有关保护ASP.Net应用程序的连接字符串的文章,但是它们都过时了。我已经搜索了“保护连接字符串ASP.Net”,“保护密码连接字符串SQL Server”和其他变体,但找不到我想要的东西。
我专门使用MVC5。我的问题是,是否存在一种web.config以安全的方式将密码存储在外部的方法,以使密码不会采用易于实现的纯文本格式。
我以为我可以连接到数据库,并通过某种类型的操作通过命令行使用加密或散列来重置密码。我是新来的,所以请客气。我有什么选择。我假设必须有一个不太复杂的最佳实践。
我正在使用MVC 5(.Net 4.5中的C#)连接到SQL Server 2012
我发现的大多数东西都是过时的(2007年)。我确实遇到过有关使用Rijndael示例的问题。
您需要对配置部分进行加密,请参阅本文。这是核心ASP.NET的本机选项,因此它也适用于MVC。注意,在Web场方案中,场中的所有计算机上都需要相同的密钥。
另一个选择是将清晰的连接字符串放置到machine.config(它将自动合并到包装盒上的所有配置文件)并限制对其的文件访问。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句