【发布时间】:2012-12-21 02:45:59
【问题描述】:
我想加密位于 app.config 中的“ConnectionString”设置。
但是在运行时,我想直接使用(阅读ConnectionString),不解密。
我的意思是,我不想让任何人解密字符串。应该没有解密方法。 我在想;它应该像嵌入 .net/asp.net/iis 功能一样使用。 比如“Windows登录”(可以输入,可以使用,但不能解密)
===
示例用法;您有一个包含一些关键数据的小型网站。 你没钱买私服, 所以你在共享服务器上工作,如果服务器以某种方式被黑客入侵, 您的应用程序和数据库将被盗。 但是如果你把加密的连接字符串放在 app.config 中, 这将很难解密它并查看数据库中的内容。
【问题讨论】:
-
好的,所以 - 如果你不能解密它,你的应用程序将如何使用它?坏消息:你是那个锁着他的房子的人,把钥匙扔了,不考虑如何再次打开门。如果您的服务器无法解密配置,则它无法访问数据库。案例关闭,无用的配置。
-
更不用说一旦服务器被入侵,你的 web.config 要么将要么基本上不相关。
-
已加密的内容将保持不变,直到被解密。恐怕就这么简单。
-
也许您应该围绕配置文件的可能替代方案来解决您的问题,以存储应用程序范围的设置?
-
@各位,你们是如何保护 sql 数据的呢?如果我发现winserver2012零日漏洞并以某种方式攻击您的服务器,那么您将没有任何数据库保护?
标签: c# .net sql iis app-config