从asp.net项目开始,我使用的是以下connectionstring
Data Source=Server; Initial Catalog=Database; User Id=sa; Password=123456; Persist Security=true;
很多时候,我使用Persist Security感到困惑。我读到如果我将其设置为true,则Windows将记住密码,如果我将其设置为false,那么它将无法返回凭据。
什么是最适合使用Persist Security的选项,特别是对于电子商务类型的网站?还有其他最佳方式来定义User Id和Password吗?
答案 0 :(得分:0)
通常,如果您有用户ID和密码,则不需要Persist Security。
定义这些凭据的好方法是什么?如果您处于Azure等云托管方案中,请不要在web.config中定义这些方案,而是在Azure门户中定义连接字符串。这使生产凭证不受版本控制,也可以保护开发人员的企业凭证。
如果您处于更传统的托管环境中,并且您的数据库和网站位于同一个虚拟机上,则可以使用可信连接(Windows登录帐户),从而避免使用web.config中的凭据全部在一起。
查看connectionstrings.com以各种形式构建到SQL Server(和其他数据库)的连接字符串。