又是这个古老的栗子,关于这个的帖子似乎太多了,但我想知道是否有任何变化或如何改变?
我在Web服务器上有多个客户端正在访问他们自己的数据库。关于存储密码的最新建议是什么。
我看过:
web.config
文件远离Web服务器的根目录
Com object/dll
Registry
file saved out of the web root
所有人似乎都有优点和缺点。
我只是想知道似乎最受关注的例子是什么
答案 0 :(得分:1)
我建议不要在服务器上的任何位置存储密码。我会尽可能使用集成安全性,甚至在web.config中加密连接字符串并限制文件权限。