2013-02-23 146 views
1

我使用代碼波紋管連接到我的數據庫在我的網站:SQL連接安全

string tempstr = "Data Source=" + "72.55.---.---" + ";Initial Catalog=-------;Integrated Security=False;Persist Security Info=True;User ID=" + "MYUSER" + ";Password=" + "MYPASS"; 

SqlConnection con = new SqlConnection(tempstr); 
con.Open(); 

它是否足夠安全?或者不是專業黑客的人可以捕獲從他/她的計算機發送到我的數據庫的用戶名和密碼!

在此先感謝。

+1

足夠安全_what_?安全不是黑色和白色。這取決於它在哪裏運行以及你想要保護什麼。 – Oded 2013-02-23 14:09:08

回答

2

像上面這樣的字符串將以純文本形式存儲在可執行文件中。

如果「攻擊者」有權訪問該DLL,那麼轉儲其中包含的所有字符串(包括連接字符串)是一件簡單的事情。

如果你要保護的連接字符串,通常的做法是將其存儲在應用程序.config文件和encrypt itconnectionStrings部分。