在我的应用程序中,我目前正在将连接字符串保存到以下区域:
Properties.Settings.Default.ConnectionString();
但是我意识到这是不好的做法,因为用户可以查看连接字符串。我在互联网上搜索并建议大多数答案将连接字符串保存在我的app.config文件中,但是用户仍然可以看到连接字符串,因此它仍然不安全。我考虑过设置
我的连接字符串到一个字符串,并在每次启动我的程序时声明它,但这似乎效率低下。
保存连接字符串以便将其隐藏起来的最安全的方法是什么?谢谢。
编辑:这是连接字符串:
Server=server.com;PORT=3306;Database=db_user;Uid=admin;Pwd=test;
答案 0 :(得分:4)
您可以做的是:加密配置文件中的连接字符串并在建立数据库连接之前对其进行解密。这里有一个很好的答案:Encrypting & Decrypting a String in C#
答案 1 :(得分:0)
如果在项目属性的设置中存储连接元素(如服务器名称,数据库名称,用户和传递),那该怎么样。