【发布时间】:2012-09-27 08:04:25
【问题描述】:
当开发者可以追踪源代码时,是否可以从源代码中隐藏user id 和password?
对不起我的英语不好。
【问题讨论】:
-
您的意思是当他们查看您输入连接字符串的文件时?
【发布时间】:2012-09-27 08:04:25
【问题描述】:
您应该将连接字符串保存在 web.config 文件中,然后加密 web.config 文件以确保密码安全。 您可以在此处找到有关如何加密 web.config 文件的帮助 http://msdn.microsoft.com/en-us/library/dtkwfdky(v=vs.100).aspx
【讨论】:
-
澄清一下:web.config 与服务器本身一样安全。
我猜你将连接字符串放在源代码中。如果你是你应该做的第一件事就是把它移到 app.config / web.config 文件中。
http://msdn.microsoft.com/en-us/library/ms254494(VS.80).aspx
如果您已经在使用 app.config 或 web.config 文件,您能否提供更多详细信息。
【讨论】:
如果使用 MS SQL,您可以使用集成身份验证,而连接字符串中根本没有用户名和密码:
Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
【讨论】:
不将密码存储在源中的一种方法是使其成为服务器环境的一部分(从文件中读取,将其存储到环境变量中等)
【讨论】:
-
环境变量?怎么做?
-
通过谷歌搜索“vb.net 环境变量”,我发现了这个:msdn.microsoft.com/en-us/library/77zkk0b6.aspx
【讨论】:
-
但是通过跟踪源我可以看到密码。