1
我發現了一些能夠告訴我導致SQL Compact DB加密的資源,就像在連接字符串中指定密碼一樣簡單。但是,我不喜歡在我的web.config文件中保留該密碼。我知道我可以在運行時動態地爲DbContext提供連接字符串,但即使在那裏,我仍然在連接字符串中包含純文本密碼。我的代碼中哪些密碼容易受到攻擊?如何保護加密的SQL Server Compact數據庫的密碼?
A
回答
0
你爲什麼害怕在服務器上輸入密碼?大多數系統,例如在一個database.yml文件中的Rails,將它們的連接存儲在某處。
但是你可以做些什麼來保護它是創建一個用於保存連接的encryption.dat文件。在您的web.config文件中,您只需放置連接的「名稱」,然後您需要一個可以加密/解密連接字符串並在運行時將其置於適當位置的類。
,你可以在這裏找到一個樣本項目:http://www.codeproject.com/Articles/14150/Encrypt-and-Decrypt-Data-with-C
但是,這不會給你100%的安全,我懷疑它是值得的。最好確保您的Windows保護程序安全正確,以便沒有人可以在未經許可的情況下訪問它。
1
顯然,如果託管公司有權訪問服務器,則無法獲勝。如果他們真的想要,他們不能阻止他們學習密碼。
所以你只能混淆密碼。我認爲一個好的折衷是硬編碼在這樣的源代碼的密碼:
var plainPassword = Enconding.UTF8.GetString(Convert.FromBase64("encoded-pw-here"))
這應該保護是簡單的字符串搜索和這樣。我認爲你不能或應該做更多。
相關問題
- 1. 密碼保護SQL數據庫文件
- 2. SQL數據庫密碼保護提交
- 3. Rails加密SQL Server數據庫database.yml中的數據庫密碼
- 4. 密碼保護我的SQL Server數據庫從用戶
- 5. 如何在Android上保護數據庫(加密)密碼?
- 6. 更改SDF數據庫文件的密碼(SQL Server Compact 4.0)
- 7. 受密碼保護的SQL Server備份
- 8. 如何保護我的mysql_connect密碼(我的數據庫服務器的密碼)?
- 9. 如何加密SQL Server 2008數據庫
- 10. Prestashop - 如何加密數據庫密碼?
- 11. 保護密碼字段在數據庫
- 12. 使用密碼保護SQLite數據庫
- 13. 使SQLite數據庫密碼保護
- 14. 保護數據保護密碼
- 15. sql server中的數據庫列加密?
- 16. 如何保護/加密MongoDB數據
- 17. 加密的SQL數據庫?
- 18. 如何在Visual Studio中創建密碼保護的數據庫?
- 19. 如何保護包含數據庫密碼的PHP腳本?
- 20. SQL Server數據庫保護
- 21. 如何保護.SQL文件密碼?
- 22. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 23. Outlook 2010中的密碼保護Exchange Server
- 24. SQL Server中的密碼加密
- 25. 加密SQL Server 2008中的密碼列
- 26. 工具加密SQL Server數據庫
- 27. 加密SQL Server CE數據庫
- 28. 密碼保護
- 29. 如何進入無密碼保護的Java密鑰庫或更改密碼?
- 30. SQL Server Compact數據庫文件解密解開
我在共享主機上,管理員都可以訪問我的web.config文件。我寧願密碼不要那麼公然可用。我的正常數據庫連接仍然存在,但我的客戶指定他們想要在單獨的加密數據庫中使用信用卡詳細信息,所以我已經開始了額外的工作,並且還可以使其緊密。 – ProfK