连接字符串安全 C#

Question

我创建了一个使用 mysql 来验证用户登录的 c# 程序。我在谷歌上搜索了连接字符串的安全性，每件事都与 web.config 文件有关。 是否有必要在纯 c# 程序中隐藏连接字符串？如果是，请给我参考。

我加密了我的代码，这足以保护我程序中的连接字符串吗？

private static MySqlConnection myConnection = new MySqlConnection("sample connection string");

解决问题后的小编辑： 我发现goof文章和项目加密App.config专为连接字符串设计，你可以检查它here

Answer 1

您可以参考Securing Connection Strings。

您应该加密配置文件，以便用户名和 密码不会以明文形式公开。

因此，将连接字符串放入配置文件并对其进行加密是确保连接字符串安全的一种方法。

加密配置文件

您还可以将连接字符串存储在配置文件中， 无需将它们嵌入到应用程序的代码中。 配置文件是标准的 XML 文件，其 .NET 框架定义了一组通用元素。中的连接字符串 配置文件通常存储在 Windows 的 app.config 中的元素 应用程序，或 ASP.NET 应用程序的 web.config 文件。

MSDN 参考：

• Protecting Connection Information
• How To: Secure Connection Strings when Using Data Source Controls