当开发人员可以跟踪来源时,是否可以从源隐藏user id和password?
抱歉我的英语不好。
答案 0 :(得分:2)
我猜你把连接字符串放在源代码中。如果您是第一件事就是将其移至app.config / web.config文件。
http://msdn.microsoft.com/en-us/library/ms254494(VS.80).aspx
如果您已经在使用app.config或web.config文件,可以提供更多详细信息。
答案 1 :(得分:2)
如果使用MS SQL,您可以使用集成身份验证,并且在连接字符串中没有用户名和密码:
Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
答案 2 :(得分:2)
您应该在web.config文件中保留连接字符串,然后加密web.config文件,以便密码安全。 你可以在这里找到有关如何加密web.config文件的帮助 http://msdn.microsoft.com/en-us/library/dtkwfdky(v=vs.100).aspx
答案 3 :(得分:1)
不在源代码中存储密码的方法是使其成为服务器环境的一部分(从文件中读取,将其存储到环境变量中等)。
答案 4 :(得分:1)