Sql连接安全性

本文关键字：安全性连接 Sql | 更新日期: 2023-09-27 18:00:58

我使用下面的代码连接到我网站上的数据库：

 string tempstr = "Data Source=" + "72.55.---.---" + ";Initial Catalog=-------;Integrated Security=False;Persist Security Info=True;User ID=" + "MYUSER" + ";Password=" + "MYPASS";
 SqlConnection con = new SqlConnection(tempstr);
 con.Open();

它足够安全吗？或者不是专业黑客的人可以捕获从他/她的计算机发送到我的数据库的用户名和密码！？

提前谢谢。

Sql连接安全性

类似上面的字符串将以纯文本形式存储在可执行文件中。

如果"攻击者"可以访问DLL，那么转储其中包含的所有字符串(包括连接字符串(就很简单了。

如果您想保护连接字符串的安全，通常的做法是将其存储在应用程序.config文件的connectionStrings部分并对其进行加密。