这可能是重复的 (question),但我正在专门寻找 .NET 最佳实践。
如何以安全的方式存储数据库连接字符串、用户名和密码等?在大多数情况下加密的 app.config 是最好的吗?
我还希望能够在配置文件中设置密码,然后在应用程序启动后立即对其进行加密。 (我不是在寻求解决方案,因为我之前已经解决过这个问题,我只是在寻找最佳实践)。
我也对您有良好体验的替代解决方案感兴趣。
最佳答案
我认为最佳实践是尽可能使用集成安全性,原因有两个……这是最容易管理的解决方案,也是最容易正确实现的解决方案。
如果出于某种原因您不能使用集成安全性并且您必须使用用户名和密码,请使用类似 Enterprise Library 的方式对它们进行加密的配置管理器来加密您的 web.config 的部分。
关于c# - 在 .NET 中存储数据库连接详细信息的最佳做法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1277185/