gpt4 book ai didi

c# - MVC 5/ASP.Net 4.5 安全地存储连接字符串

转载 作者:太空狗 更新时间:2023-10-29 23:14:51 24 4
gpt4 key购买 nike

所以我看过一些关于保护 ASP.Net 应用程序的连接字符串的不同文章,但它们都已经过时了。我已经搜索了“保护连接字符串 ASP.Net”“保护密码连接字符串 SQL Server”和其他变体,但我没有找到我要找的东西。

我专门使用 MVC 5。我的问题是,是否有一种方法可以安全地将我的密码存储在 web.config 之外,这样我的密码就不会以纯文本形式存在这很容易实现。

我假设我可以连接到我的数据库,并通过某种类型的操作通过命令行使用加密或散列来重置密码。我是新来的,所以请客气。我有什么选择。我假设一定有一个不太复杂的最佳实践。

我正在使用 MVC 5(.Net 4.5 中的 C#)连接到 SQL Server 2012

我发现的大部分内容都是过时的(2007 年)。我确实遇到过一些关于使用 Rijndael Example 的事情。

最佳答案

您想要配置部分加密,请参阅 this article .这是 ASP.NET 的 native 选项,因此它也适用于 MVC。请注意,在网络农场场景中,您需要在农场中的每台机器上使用相同的 key 。

另一种选择是将一个明确的连接字符串放置到 machine.config(它将自动合并到盒子上的所有配置文件)并限制对其的文件访问。

关于c# - MVC 5/ASP.Net 4.5 安全地存储连接字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23596370/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com