所以我看到了一些关于保护ASP.Net应用程序连接字符串的不同文章,但它们都过时了。我搜索了“保护连接字符串ASP.Net”“保护密码连接字符串SQL Server”和其他变体,我找不到我到底要找的东西。
我是专门使用MVC 5.我的问题是,是否有一种方法可以在web.config
之外以安全的方式存储我的密码,这样我的密码就不会以明文形式显示,而且很容易实现
我假设我可以连接到我的数据库并通过某种类型的操作使用加密或通过命令行散列来重置密码。我是新手,所以要善良。我有什么选择。我假设必须有一个不太复杂的最佳实践。
我正在使用MVC 5(C#in .Net 4.5)
连接到SQL Server 2012我发现的大部分内容都是过时的(2007年)。我确实遇到过使用Rijndael示例的事情。
答案 0 :(得分:5)
您需要配置部分加密,请参阅this article。这是核心ASP.NET的本机选项,因此它也适用于MVC。请注意,对于Web场方案,您需要在服务器场中的所有计算机上使用相同的密钥。
另一个选项可能是将明确的连接字符串放入machine.config(它将自动合并到框中的所有配置文件)并限制文件访问它。