1
我不能得到滿意的答覆我的問題上谷歌,它們分別是:Asp.net的ConnectionString以安全的方式
- 如何安全的ConnectionString是在HttpRequest的?
- 在web.config文件中使用ConnectionString比在任何特定的aspx頁面中使用更安全嗎?
- 以及如何確保ConnectionString的高度安全的網站?
我只是很想知道這件事。
A
回答
8
您可以加密conenction字符串webconfig裏,這裏是微軟關於這個主題的文章:http://msdn.microsoft.com/en-us/library/dx0f3cf2(v=vs.80).aspx
如果你在一個信道上其比道不是更安全發送的ConnectionString。例如,通過HTTP發送連接字符串,它將只是純文本,HTTPS,它將被加密,通過FTP計劃文本,等等......
如果您在共享託管環境中有一個Web應用程序,則應該擔心提供商可能會被黑客入侵。
所以只要保持在web.config中的連接字符串和加密,並且不要四處發送互聯網;-)上
+0
在本地連接中,您甚至不需要對其進行加密,只需選擇Integrated Security = True
+0
@Aristos:但它不是本地服務器。 – 2012-03-28 13:31:58
2
有相當多的方法來保護您的ConnectionString像
- 加密您的ConnectionString並將其保存在webconfig
- 加密您的ConnectionString並將其保存在Windows註冊表
它最好將webconfig中的connectionstring保存爲整個應用程序的單一使用點。
4
連接字符串在web.config中是安全的。除非您通過網絡請求打印它們,否則它們非常安全。
+1
你能否在這裏解釋一下,你可能意味着更多的東西,因爲我相信你很清楚,在web配置文件中存儲純文本連接字符串並不是非常安全的,因爲可以遠程下載配置文件(通過數百個漏洞)並直接以純文本形式閱讀 – oleksii 2012-03-28 13:06:31
+0
@oleksii:是的,你是對的。這就是爲什麼期待更多關於此的原因。 – 2012-03-28 13:24:52
2
ConnectionString如何安全地通過HttpRequest?
這是一個字符串。它只與連接一樣安全,所以通常不會。假設你是通過HttpRequest發送連接字符串詳細信息。如果情況並非如此,並且您的連接字符串在web.config中使用,則它與文件本身和IIS一樣安全。
在web.config文件中使用ConnectionString比在任何特定的aspx頁面中使用更安全嗎?
號
以及如何保護ConnectionString的高度安全的網站?
通常,使用集成安全性(Windows身份驗證)來避免硬編碼的用戶名和密碼。另外,您可以按照here(RSA)和here(DPAPI)的描述加密配置部分。
0
如何安全的ConnectionString是在HttpRequest的?
您是否通過http請求發送連接字符串?真的嗎?它是什麼情況?通常情況下,只有通過http請求和響應才能請求網頁。 Connectionstring是您的代碼在內部用來訪問數據的東西,它保留在您的服務器中。
在web.config文件中使用ConnectionString比在任何特定的aspx頁面中使用更安全嗎?
想想可維護性。如果將連接字符串放在類中,則必須在必須更改連接字符串時重新構建應用程序。如果有人可以訪問您的文件夾,那麼他們可以使用反彙編程序來查看您的dll中的內容。
如何保護ConnectionString的高度安全的網站?
您可以在web.config中加密連接字符串。檢查此鏈接 http://www.codeproject.com/Tips/304638/Encrypt-or-Decrypt-Connection-Strings-in-web-confi
0
回答您的問題依次是:
How secure ConnectionString is over the HttpRequest?
你不應該通過HTTP傳遞連接字符串;通常發生的是用戶發出請求,您的站點處理請求,包括連接到數據庫,並將結果返回給客戶端。在這種情況下不應通過HTTP發送連接字符串。
Is using ConnectionString in web.config file more secure than using in any specific aspx page?
取決於你的連接字符串做什麼 - 如果你曾經寫出來給客戶端,然後它永遠不會是安全的!連接字符串通常放置在配置中用於重用目的;將其嵌入到每個頁面上會導致更多的維護和潛在的錯誤。
And how to secure ConnectionString for highly secure website?
您可以加密的連接 - 所以它永遠不會保存爲純文本,或使用Windows身份驗證,所以你永遠不需要密碼。這由ASP.Net支持,如here和here所述。
3
CodePlex上的不錯項目Encrypt/Decrypt Connection string
相關問題
- 1. 安全的ConnectionString
- 2. 安全的方式
- 3. asp.net的ConnectionString
- 4. 如何以安全的方式
- 5. 以安全的方式發送數據
- 6. .NET Process.Kill()以安全的方式
- 7. 'sass'以非線程安全的方式
- 8. 以安全方式乘以分數c#
- 9. 的ConnectionString在asp.net 2.0
- 10. ASP.NET ConnectionString AttachDbFilename = | DataDirectory |
- 11. connectionstring to sqlmembershipprovider asp.net
- 12. asp.net形式的認證安全問題
- 13. 安全緩存 - ASP.net的刷新模式
- 14. asp.net中的安全
- 15. 看到的ConnectionString以文本格式
- 16. 以編程方式移動一批文件的安全方法?
- 17. 如何以線程安全且處理安全的方式保留文件名
- 18. ASP.NET MVC4使用cookie記住登錄密碼 - 安全的方式?
- 19. 如何以安全的方式關閉我的軟件?
- 20. 如何以類型安全的方式創建Apache Spark的TypedColumn?
- 21. C#爲什麼sizeof是不安全的,以及如何以安全的方式獲取結構的大小?
- 22. mailx與uuencode是否安全,如果不是安全的方式
- 23. 部署到雲時項目中的connectionString是否安全?
- 24. C# - 如何安全地存儲我的ConnectionString
- 25. ASP.NET:以編程方式訪問全局資源的兩種方式
- 26. Uploadify不安全的方式上傳
- 27. 使用Mongolab和Github的安全方式。
- 28. 安全的方式來獲得
- 29. 與線程安全的方式
- 30. OpenID最安全的實現方式
您是否通過HTTP發送連接字符串? – Oded 2012-03-28 13:02:01
'web.config'是安全的,IIS不會將這個文件提供給客戶端。 – Bazzz 2012-03-28 13:02:04
這很有道理,爲什麼你沒有找到任何有用的結果...你的谷歌查詢不容易理解這裏比你的問題。你是什麼意思_secure_和HttpRequest或ASPX網站有什麼關係? – 2012-03-28 13:02:15