在web.config中存储连接字符串是最安全的解决方案吗?有没有办法将它们存储在部署它们的服务器上(例如,作为系统DSN,虽然我认为这些很麻烦)?
我正在将我的工作代码库移动到BitBucket,并且出于某种原因,我非常不满意在我没有严格控制的机器上使用包含数据库用户名/密码的web.config的想法。我可能只是表现得非理性;从未在外部托管任何代码。
答案 0 :(得分:5)
您可以加密web.config的各个部分。您可以为ConnectionStrings部分执行此操作。 MSDN链接可用here。
答案 1 :(得分:2)
如果您担心连接字符串的安全性,可以encrypt them。
答案 2 :(得分:1)
我个人认为这个案子被夸大了。默认情况下,ASP.Net永远不会为您的web.config文件提供服务,无论确定的黑客如何努力获取它。