gpt4 book ai didi

language-agnostic - 如何避免在源代码中以明文形式存储数据库密码?

转载 作者:行者123 更新时间:2023-12-03 10:28:26 27 4
gpt4 key购买 nike

在我正在开发的 Web 应用程序中,我目前在连接到数据库时使用了一个简单的解决方案:

Connection c = DriverManager.getConnection("url", "username", "password");

这是相当不安全的。如果攻击者获得对源代码的访问权限,他也可以访问数据库本身。我的 Web 应用程序如何连接到数据库而不在源代码中以明文形式存储数据库密码?

最佳答案

您可以将连接字符串存储在 Web.config 或 App.config 文件中并加密保存它的部分。这里有一篇很不错的文章,我在之前的一个项目中用来加密连接字符串:

http://www.ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html

关于language-agnostic - 如何避免在源代码中以明文形式存储数据库密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42833/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com