当我们在本地开发时,我们需要从本地主机连接到我们的实时站点。
我已经在连接字符串中添加了encrypt = true,但我不确定这是否会加密发送的密码和用户名以连接到数据库。
所以我下载了TCPView以查看连接是否安全但无法分辨?
如何在通过网络发送时保护我的密码和用户名,我是否可以对其进行监控,以确保它不是以纯文本形式发送的?
答案 0 :(得分:2)
你的意思是你的localhost上运行的ASP.NET应用程序使用SQL身份验证连接到你的实时站点上的SQL Server吗?如果是这种情况,则不会以明文形式发送SQL身份验证用户名和密码。当您使用encrypt=true时,客户端(在本例中为localhost)通过SSL连接到服务器,以便加密发送到服务器和从服务器发送的所有内容。如果您不使用它,则仍然使用自签名SSL证书对身份验证信息进行加密,但您的查询和结果集未加密。这是根据此ServerFault Q / A的说法: