我決定爲我的新Web應用程序使用ASP.Net成員資格。在我的網絡配置中,我設置了連接字符串和成員資格提供程序。令我困擾的是,連接字符串是純文本,包含用戶和密碼(集成安全性是不可能的)。任何人都可以建議一個最佳實踐解決方案,使其安全?ASP.Net成員資格配置
0
A
回答
1
2
您可以encrypt connection strings的配置文件。
加密:
aspnet_regiis.exe -pe 「connectionStrings」 -app 「/DemoApplication」
解密:
aspnet_regiis.exe -pd 「connectionStrings」 -app 「/DemoApplication」
相關問題
- 1. 配置成員資格ASP.NET配置
- 2. 更改asp.net成員資格配置
- 3. asp.net成員配置規格
- 4. Asp.net成員資格
- 5. ASP.net - 成員資格
- 6. ASP.NET成員資格
- 7. 在ASP.NET中設置Cookie成員資格
- 8. Asp.Net成員資格錯誤
- 9. ASP.Net MVC成員資格
- 10. 填寫asp.net成員資格
- 11. 成員資格和asp.net MVC
- 12. ASP.NET成員資格表
- 13. EF和ASP.NET成員資格
- 14. ASP.NET成員資格和EF
- 15. asp.net成員資格:擴展角色成員資格?
- 16. Umbraco ASP.NET成員資格配置文件無法創建成員類型屬性
- 17. ASP.NET成員資格提供密碼配置
- 18. ASP.NET成員資格配置工具 - 更改密碼?
- 19. ASP.NET配置文件(成員資格)中的密碼策略
- 20. ASP.NET成員資格+用戶創建配置
- 21. 配置MVC5使用給定的asp.net成員資格
- 22. ASP.net成員資格和WCF中的配置文件
- 23. ASP.NET配置成員資格用戶要求
- 24. ASP.NET成員資格和角色提供的配置問題
- 25. Asp.net覆蓋在運行時的成員資格設置(asp.net mvc)
- 26. 簡單成員資格 - 配置管理員
- 27. 將asp.net成員資格特定設置移至單獨的配置文件
- 28. 從Web角色設置配置ASP.NET SQL成員資格提供程序
- 29. 問題與ASP.NET成員資格提供
- 30. ASP.NET成員資格散列密碼
我不知道這是否是真的最好的做法,但我不喜歡,我的主機託管服務提供商可以將其解密回來的想法。任何選擇? – Sys 2011-05-29 16:28:51
您可以以任何方式對其進行加密,並將其以加密方式存儲在web.config中。但是你仍然需要在運行時解密它。如果解密代碼在服務器上,您的主機可以訪問它並且可以對其進行反向工程。 – 2011-05-29 19:04:52