连接字符串安全c#
本文关键字:安全 字符串 连接 | 更新日期: 2023-09-27 18:18:37
我创建了一个c#程序,使用mysql验证用户登录。我在谷歌上搜索了连接字符串安全,所有的东西都是关于网络的。配置文件。有必要在纯c#程序中隐藏连接字符串吗?如果是,请给我参考。
我加密了我的代码,这足以保护我的程序中的连接字符串吗?
private static MySqlConnection myConnection = new MySqlConnection("sample connection string");
解决问题后的小编辑:我发现了一篇关于加密App.config的文章和项目,这是为连接字符串设计的,你可以在这里查看
您可以参考保护连接字符串。
您应该加密配置文件,以便用户名和密码不会以明文形式暴露。
所以把连接字符串放在配置文件中并加密它是一种使你的连接字符串安全的方法。
加密配置文件
您也可以将连接字符串存储在配置文件中消除了在应用程序代码中嵌入它们的需要。配置文件是标准的XML文件,.NET框架定义了一组公共元素。中的连接字符串配置文件通常存储在元素应用程序,或者web。配置文件。网络应用程序。
MSDN参考:
- 保护连接信息
- 如何:使用数据源时保护连接字符串控制