0
我被要求解決webbapplication的安全問題。問題在於webbapplication在web配置中使用模擬來登錄到域。如果密碼不正確,則會在屏幕上顯示Web配置憑據。web.config中的模仿
它不清楚爲什麼webbapp登錄到域,但我需要
- 確保憑證信息不例外所示。
- 從數據庫獲取密碼,而不是將其存儲在Web配置中。
- 保持模擬功能不變。
<的System.Web>
<身份冒充= 「真」 的userName = 「域\ ADMINUSER」 密碼= 「1234ABCD」>
< /system.web>
感謝您的回答。 我如何從代碼中獲取憑證?我不需要加密,我只需要以某種方式提供憑據,以便在引發異常時不會顯示web.config。他們也應該存儲在數據庫中。 – Lautaro
好吧,我給。我意識到加密是要走的路。問題是我沒有理解關於如何加密的教程。有小費嗎? – Lautaro
下面是MSDN的演練,它應該有所幫助:http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx – Russell