我不能得到滿意的答覆我的問題上谷歌,它們分別是:Asp.net的ConnectionString以安全的方式
- 如何安全的ConnectionString是在HttpRequest的?
- 在web.config文件中使用ConnectionString比在任何特定的aspx頁面中使用更安全嗎?
- 以及如何確保ConnectionString的高度安全的網站?
我只是很想知道這件事。
我不能得到滿意的答覆我的問題上谷歌,它們分別是:Asp.net的ConnectionString以安全的方式
我只是很想知道這件事。
您可以加密conenction字符串webconfig裏,這裏是微軟關於這個主題的文章:http://msdn.microsoft.com/en-us/library/dx0f3cf2(v=vs.80).aspx
如果你在一個信道上其比道不是更安全發送的ConnectionString。例如,通過HTTP發送連接字符串,它將只是純文本,HTTPS,它將被加密,通過FTP計劃文本,等等......
如果您在共享託管環境中有一個Web應用程序,則應該擔心提供商可能會被黑客入侵。
所以只要保持在web.config中的連接字符串和加密,並且不要四處發送互聯網;-)上
在本地連接中,您甚至不需要對其進行加密,只需選擇Integrated Security = True
@Aristos:但它不是本地服務器。 – 2012-03-28 13:31:58
有相當多的方法來保護您的ConnectionString像
它最好將webconfig中的connectionstring保存爲整個應用程序的單一使用點。
連接字符串在web.config中是安全的。除非您通過網絡請求打印它們,否則它們非常安全。
你能否在這裏解釋一下,你可能意味着更多的東西,因爲我相信你很清楚,在web配置文件中存儲純文本連接字符串並不是非常安全的,因爲可以遠程下載配置文件(通過數百個漏洞)並直接以純文本形式閱讀 – oleksii 2012-03-28 13:06:31
@oleksii:是的,你是對的。這就是爲什麼期待更多關於此的原因。 – 2012-03-28 13:24:52
ConnectionString如何安全地通過HttpRequest?
這是一個字符串。它只與連接一樣安全,所以通常不會。假設你是通過HttpRequest
發送連接字符串詳細信息。如果情況並非如此,並且您的連接字符串在web.config
中使用,則它與文件本身和IIS一樣安全。
在web.config文件中使用ConnectionString比在任何特定的aspx頁面中使用更安全嗎?
號
以及如何保護ConnectionString的高度安全的網站?
通常,使用集成安全性(Windows身份驗證)來避免硬編碼的用戶名和密碼。另外,您可以按照here(RSA)和here(DPAPI)的描述加密配置部分。
如何安全的ConnectionString是在HttpRequest的?
您是否通過http請求發送連接字符串?真的嗎?它是什麼情況?通常情況下,只有通過http請求和響應才能請求網頁。 Connectionstring是您的代碼在內部用來訪問數據的東西,它保留在您的服務器中。
在web.config文件中使用ConnectionString比在任何特定的aspx頁面中使用更安全嗎?
想想可維護性。如果將連接字符串放在類中,則必須在必須更改連接字符串時重新構建應用程序。如果有人可以訪問您的文件夾,那麼他們可以使用反彙編程序來查看您的dll中的內容。
如何保護ConnectionString的高度安全的網站?
您可以在web.config中加密連接字符串。檢查此鏈接 http://www.codeproject.com/Tips/304638/Encrypt-or-Decrypt-Connection-Strings-in-web-confi
回答您的問題依次是:
How secure ConnectionString is over the HttpRequest?
你不應該通過HTTP傳遞連接字符串;通常發生的是用戶發出請求,您的站點處理請求,包括連接到數據庫,並將結果返回給客戶端。在這種情況下不應通過HTTP發送連接字符串。
Is using ConnectionString in web.config file more secure than using in any specific aspx page?
取決於你的連接字符串做什麼 - 如果你曾經寫出來給客戶端,然後它永遠不會是安全的!連接字符串通常放置在配置中用於重用目的;將其嵌入到每個頁面上會導致更多的維護和潛在的錯誤。
And how to secure ConnectionString for highly secure website?
您可以加密的連接 - 所以它永遠不會保存爲純文本,或使用Windows身份驗證,所以你永遠不需要密碼。這由ASP.Net支持,如here和here所述。
CodePlex上的不錯項目Encrypt/Decrypt Connection string
您是否通過HTTP發送連接字符串? – Oded 2012-03-28 13:02:01
'web.config'是安全的,IIS不會將這個文件提供給客戶端。 – Bazzz 2012-03-28 13:02:04
這很有道理,爲什麼你沒有找到任何有用的結果...你的谷歌查詢不容易理解這裏比你的問題。你是什麼意思_secure_和HttpRequest或ASPX網站有什麼關係? – 2012-03-28 13:02:15