我有一個應用程序,我應該連接到SQL Server。它受密碼保護。所以當我第一次啓動程序時,我創建了一個動態連接字符串並將其保存在app.config中。接下來我可以使用創建的connectionString。我GOOGLE了,並決定做以下事情:加密app.config中的connectionString並將密碼保存在我的代碼中。當我想下次連接數據庫時,我將解密connectionString,添加userId和密碼,並將新的connectionString連接到服務器。在關閉程序之前,我將從connectionString中刪除userId和密碼並重新加密。但我有一些問題:如何保護connectionString
1)這是一個很好的解決方案嗎?
2)當我開始計劃的第一次,我需要建立連接字符串,所以在某個地方的代碼應該是用戶名和密碼。如何處理這個問題?
這難道不是最好創建一個設置? –
@Ravshanjon你可以向我解釋一下嗎,因爲我是新來的安全問題 – Sasha
你知道關於Settings.settings的一些事嗎?如果你不知道請看這個http://stackoverflow.com/questions/17379526/c-sharp-how-to-add-string-to-resources –