我正在构建一个小型的MVC应用程序,我脑子里有一个问题,听起来像是一个完全没有问题的问题,但无论如何我都要问它
我必须存储用户的邮件服务器用户名和密码,我在讨论是否应该在我的数据库中创建一个设置表或将信息放在web.config中。
一个比另一个更安全吗?如果是这样,哪一个?
我知道我可以加密web.config,但我也知道从应用程序修改它会导致应用程序重启,因此如果我想写入配置,允许用户配置自己的设置可能会有问题。
答案 0 :(得分:1)
如果攻击者可以访问您的web.config文件,他也很可能也能访问该数据库。无论位置如何,以明文形式存储凭证都是有问题的。