我对ADMembershipProvider使用基于表单的身份验证,用于我的所有ASP.NET应用程序 使用此连接字符串进行LDAP查找。
<add name="ADCN" connectionString="LDAP://dc01.mydomain.se" />
这有什么危险吗?我应该禁用某些系统帐户还是类似的?
答案 0 :(得分:0)
我不认为这是一个安全风险。我在我的应用程序中使用相同的连接字符串,一切都很好。据我所知,这是使用Active Directory和登录的唯一方法之一。因为它在你的web.config中,所以没有人能够看到这个连接字符串,因此非常安全。