Asp.net 웹 응용 프로그램 도구 - 응용 프로그램 설정. SQL 자격 증명?

응용 프로그램 설정에 사용자 이름과 암호를 입력하는 것이 좋은지 궁금하십니까?Asp.net 웹 응용 프로그램 도구 - 응용 프로그램 설정. SQL 자격 증명?

이러한 장소를 저장하는 가장 좋은 장소가 아닌 경우? Web.config의 보호 된 파일이기 때문에

--Jonesy

출처

2010-04-06 iamjonesy

은에 직접 액세스가 없을 것입니다. 연결 자격 증명을 저장하는 것이 좋습니다.

그러나 - 당신이 경우 데이터베이스 credential.But에 대한 세부 사항을 유지하기 위해

Walkthrough: Encrypting Configuration Information Using Protected Configuration

출처

2010-04-06 08:39:08

감사를 사용. 사실 web.conf에 액세스 할 수 있습니까? – iamjonesy

구성 파일이 이상적인 장소가 될 것입니다 조금 더 가서 당신의 web.config의 appSettings는 암호화 할 수 있습니다 asp.net에서 asp.net에서 webconfig 파일의 특정 섹션을 암호화 할 수 있습니다 .Encyption은 aspnet_regiis.exe 유틸리티를 사용하여 관련 명령 줄 인수를 제공하여 수행 할 수 있습니다. 또한 "WebConfigurationManager"클래스의 도움으로 코드를 통해 수행 할 수 있습니다. 해당 섹션의 구성 설정을 읽으려면 섹션의 보호를 해제 할 필요가 없습니다. 런타임은 응용 프로그램이 일반 텍스트 값을 읽는 데 필요한 암호 해독을 수행합니다.

예컨대 : - 여기

C:\>aspnet_regiis -pdf "connectionStrings" "C:\Projects\My Site"

PDF 인수는 파일 경로를 지정하는 데 사용됩니다 다음 aspnet_regiis.exe.

예컨대 : - 충분 web.conf WebConfigurationManager

protected void toggleEncryption(object sender, EventArgs e) 
{ 
    Configuration config; 
    config = WebConfigurationManager.OpenWebConfiguration("~"); 
    ConnectionStringsSection section; 
    section = config.GetSection("connectionStrings") 
     as ConnectionStringsSection; 
    if (section.SectionInformation.IsProtected) 
    { 
     section.SectionInformation.UnprotectSection(); 
    } 
    else 
    { 
     section.SectionInformation.ProtectSection(
      "DataProtectionConfigurationProvider"); 
    } 
    config.Save(); 
    WriteMessage("connections protected = " + 
    section.SectionInformation.IsProtected); 
}

출처

2010-04-06 09:08:02

Asp.net 웹 응용 프로그램 도구 - 응용 프로그램 설정. SQL 자격 증명?

답변

관련 문제