更改連接字符串的密碼外部

由於各種原因和最佳實踐，ASP.NET網站應將連接字符串存儲在web.config文件中。今天，我的經理問我：「我們可以將數據庫用戶名和密碼存儲在web.config文件頂部的另一個位置嗎？如果完成後，更改SQL ID /密碼將不會讓開發人員每次更改它時都會更容易」。更改連接字符串的密碼外部

我想問專家同樣的問題 - 是否有可能從另一個地方而不是web.config檢索SQL連接字符串ID /密碼？我知道最好的做法是將其存儲到web.config中，但我只是好奇，甚至可能呢？

2012-12-04 user704988

我編輯了你的標題。請參閱：「[應該在其標題中包含」標籤「]（http://meta.stackexchange.com/questions/19190/）」，其中的共識是「不，他們不應該」。 –

當然，你可以從幾乎任何可以通過代碼訪問的地方讀取用戶名/密碼（如果我正確理解你的問題）。

2012-12-04 00:41:42 Marko

感謝您的回覆。我會穿過它。基本上，他們希望能夠在安裝完成後更頻繁和更外部地更改SQL ID /密碼，而不需要開發人員。 – user704988

那麼除非你知道他們想要改變這些值的具體位置，否則我會說web.config是要走的路。它只需要訪問託管網站的文件系統，應用程序不需要重新部署，也不需要開發人員來完成。 – Marko

回答