我正在使用EF4.1和MVC3(C#)构建一个网站。试图找出从连接字符串中删除密码的正确方法是。我做了一些搜索,似乎找不到任何告诉如何从连接字符串中删除密码。
我目前正在两个不同的网站上工作。一个托管在GoDaddy上并使用他们的SQL Server数据库。另一个是在工作中托管的,将使用SQL Server 2005。
最后,是否可以使用MySQL数据库进行数据库首次代码生成?我个人对MySQL比较熟悉,并且更喜欢使用SQL Server,但是在使用它时遇到了问题。
如果您需要任何其他信息,请告诉我们。
答案 0 :(得分:3)
在将其部署到服务器之前,您应该encrypt your web.config connection strings。
AFAIK,如果使用SQL Server身份验证连接到服务器,则连接字符串需要用户名和密码。如果您的应用程序和数据库服务器具有域信任,则可以使用集成模式/ Windows身份验证/身份模拟来获得无密码连接字符串。但大多数服务提供商都不允许您这样做 - 他们使用SQL Server身份验证来阻止客户离开他们的域。
无论哪种方式,连接字符串中的敏感信息都比密码更多。您应该加密整个<connectionStrings>节点。