<connectionStrings>
<remove name="LocalSqlServer"/>
<add name="LocalSqlServer" connectionString="Data Source=192.168.1.23;Initial Catalog=xtgl;Integrated Security=false;User ID=abc;Password='abcd123';Max Pool Size = 512"></add>
</connectionStrings>
安裝在客戶端的檔案,有web.config,這樣一打開,就看到sqlserver的用戶名和密碼了,怎樣避免客戶看到?
uj5u.com熱心網友回復:
加密,程式內解密, 在加一個是否開啟加解密的“開關”uj5u.com熱心網友回復:
config用戶看不到的,除非服務器被攻陷uj5u.com熱心網友回復:
程式就放在用戶公司的電腦里uj5u.com熱心網友回復:
搭建api,避免客戶端直接訪問資料庫uj5u.com熱心網友回復:
如果是web應用程式,IIS是禁止訪問config檔案的,在一定程度上會起到保護作用。或者象2樓說的,config里存盤加密之后的字串,程式中需要用的時候再解密。uj5u.com熱心網友回復:
服務器一般放到機柜里,要上鎖的,不是隨便誰就能進去的,另外,作業系統也是加密的;否則的話,人家要是拿到你的程式,反編譯了,你的加解密演算法、密鑰等統統暴露
對了,好像.Net Core,發布后,字串被自動加密了
uj5u.com熱心網友回復:
直接加密,代碼解密就完事了uj5u.com熱心網友回復:
如果能接觸到服務器,就沒有什么秘密了,DLL反編譯,注釋都有的,加密了,演算法,密鑰也有.沒有什么秘密可言了只是不希望接觸到服務器的人,點開config就能看到DB密碼,可以寫到代碼里,隨便加個密.如果要看,還要反編譯一下.
還可以寫成2進制密文,放在服務器的某個地方,讓人找不著,這樣還需要分析反編譯代碼才找到.
不過,沒有人會這么無聊了,如果不涉及利益的話
uj5u.com熱心網友回復:
加密 不解釋轉載請註明出處,本文鏈接:https://www.uj5u.com/net/46338.html
標籤:ASP.NET
上一篇:“/”應用程式中的服務器錯誤。