我使用C#编写了WinForm应用程序。应用程序需要连接到数据库,因此它包含以下代码:
String connstring = String.Format("Server={0};Port={1};" +
"User Id={2};Password={3};Database={4};",
"localhost", "3456", "username",
"password", "databasename" );
这意味着数据库服务器的用户和密码包含在应用程序内部。我认为这不是一种安全的方式。有什么方法可以提供更多的安全性吗?
答案 0 :(得分:3)
您可以将加密的连接字符串添加到app.config。
有关详细信息:Securing Connection Strings
答案 1 :(得分:0)
您可以将它们存储在本地文件中,然后使用系统权限来修改文件。
答案 2 :(得分:0)