ASP.NET的数据库连接字符串放在哪里比较安全?

只有一个页面需要连接数据库,并且网站中已经有了web.config
把数据库连接字符串直接放在*.aspx.cs里安全吗?
如果需要放在web.config里,具体应该怎么做?

27 个解决方案

#1

安全：.cs代码经编译后应该是安全的
方便：放在配置文件中修改和调试更好一些。
如果不清楚代码的话，可以用控件向导会提示你的。

#2

你想放哪儿就放哪儿呀。。直接放到system32下得了

#3

安全,只是拼接的不是很安全,可能会带来注入攻击~~~~~~~~~~

#4

aspnet_regiis -pef connectionStrings yourwebpath

#5

encrypt web.config

#6

web.config

没人会建议放在 .CSl里把

#7

加密以后，就放web.config里

#8

引用 1 楼 yjs1433 的回复:

安全：.cs代码经编译后应该是安全的
方便：放在配置文件中修改和调试更好一些。
如果不清楚代码的话，可以用控件向导会提示你的。

用反编译工具就可以查看你编译过的字符串。
而且数据库字符串是要修改的，总不能为了修改个数据库字符串再重新编译程序，部署一个dll吧。
首先要保证服务器安全，不要让人轻易登录。
Web.config的敏感配置节可以加密，或者只加密ConnectionString.

#9

大家都习惯放在web.config文件中
然后可在vs命令窗口中对连接进行加密。。。。。。。。

#10

放在web.config中怎么对连接字符串加密,应该在哪里执行加密操作?

#11

放在哪里都是相对安全没有绝对安全的

一般会放在web.config文件里

#12

引用 11 楼 a121984376 的回复:

放在哪里都是相对安全没有绝对安全的

一般会放在web.config文件里

#13

加密了怎么放到购买的虚拟主机上去呢？

#14

引用 11 楼 a121984376 的回复:

放在哪里都是相对安全没有绝对安全的

一般会放在web.config文件里

#15

web.config里，然后加密

#16

1楼正解

#17

引用 10 楼 iroyal 的回复:

放在web.config中怎么对连接字符串加密,应该在哪里执行加密操作?

回贴等于白回，我上面连命令行都给你写出来了，还问这个，伤心啊。。。。。

#18

可以放在web.config
然后加密这个连接字符串

#19

web.config文件里面啊。

#20

学一学petshop将其放在web.config里,不过是经过加密的

#21

引用 4 楼 WOW128 的回复:

aspnet_regiis -pef connectionStrings yourwebpath

这个是加密方法?
呵呵..谢啦..

#22

对了,还有个问题.
我的网站已经存在web.config了,我是不是要换个名字?
如果把内容加在现有的里边会不会把本来的那个也加密了?
加密以后,在使用连接字符串时要不要做什么特殊操作?

#23

引用 22 楼 iroyal 的回复:

对了,还有个问题.
我的网站已经存在web.config了,我是不是要换个名字?
如果把内容加在现有的里边会不会把本来的那个也加密了?
加密以后,在使用连接字符串时要不要做什么特殊操作?

它只是要你网站所在的目录路径。
它会把connectionStrings 节点加密，还可以其它，具体可以参考aspnet_regiis的命令行帮助。
不需要其它的另外操作。程序自动识别的，和未加密用法一样。

#24

引用 5 楼 jzywh 的回复:

encrypt web.config

学习了

#25

引用 8 楼 uephee 的回复:

引用 1 楼 yjs1433 的回复:
安全：.cs代码经编译后应该是安全的
方便：放在配置文件中修改和调试更好一些。
如果不清楚代码的话，可以用控件向导会提示你的。

用反编译工具就可以查看你编译过的字符串。
而且数据库字符串是要修改的，总不能为了修改个数据库字符串再重新编译程序，部署一个dll吧。
首先要保证服务器安全，不要让人轻易登录。
Web.config的敏感配置节可以加密，或者只加密ConnectionString.

朋友，有种东西叫做混淆器..

#26

encrypt web.config
正解

#27

一般都是放在web.config中，你可以考虑让字符串进行加密，这样的话，相对安全点；也可将字符串放到一个类里面，这样做的话，应该也可以

#1

安全：.cs代码经编译后应该是安全的
方便：放在配置文件中修改和调试更好一些。
如果不清楚代码的话，可以用控件向导会提示你的。

#2

你想放哪儿就放哪儿呀。。直接放到system32下得了

#3

安全,只是拼接的不是很安全,可能会带来注入攻击~~~~~~~~~~

#4

aspnet_regiis -pef connectionStrings yourwebpath

#5

encrypt web.config

#6

web.config

没人会建议放在 .CSl里把

#7

加密以后，就放web.config里

#8

引用 1 楼 yjs1433 的回复:

安全：.cs代码经编译后应该是安全的
方便：放在配置文件中修改和调试更好一些。
如果不清楚代码的话，可以用控件向导会提示你的。

#9

大家都习惯放在web.config文件中
然后可在vs命令窗口中对连接进行加密。。。。。。。。

#10

放在web.config中怎么对连接字符串加密,应该在哪里执行加密操作?

#11

放在哪里都是相对安全没有绝对安全的

一般会放在web.config文件里

#12

引用 11 楼 a121984376 的回复:

放在哪里都是相对安全没有绝对安全的

一般会放在web.config文件里

#13

加密了怎么放到购买的虚拟主机上去呢？

#14

引用 11 楼 a121984376 的回复:

放在哪里都是相对安全没有绝对安全的

一般会放在web.config文件里

#15

web.config里，然后加密

#16

1楼正解

#17

引用 10 楼 iroyal 的回复:

放在web.config中怎么对连接字符串加密,应该在哪里执行加密操作?

回贴等于白回，我上面连命令行都给你写出来了，还问这个，伤心啊。。。。。

#18

可以放在web.config
然后加密这个连接字符串

#19

web.config文件里面啊。

#20

学一学petshop将其放在web.config里,不过是经过加密的

#21

引用 4 楼 WOW128 的回复:

aspnet_regiis -pef connectionStrings yourwebpath

这个是加密方法?
呵呵..谢啦..

#22

#23

引用 22 楼 iroyal 的回复:

对了,还有个问题.
我的网站已经存在web.config了,我是不是要换个名字?
如果把内容加在现有的里边会不会把本来的那个也加密了?
加密以后,在使用连接字符串时要不要做什么特殊操作?

#24

引用 5 楼 jzywh 的回复:

encrypt web.config

学习了

#25

引用 8 楼 uephee 的回复:

引用 1 楼 yjs1433 的回复:
安全：.cs代码经编译后应该是安全的
方便：放在配置文件中修改和调试更好一些。
如果不清楚代码的话，可以用控件向导会提示你的。

用反编译工具就可以查看你编译过的字符串。
而且数据库字符串是要修改的，总不能为了修改个数据库字符串再重新编译程序，部署一个dll吧。
首先要保证服务器安全，不要让人轻易登录。
Web.config的敏感配置节可以加密，或者只加密ConnectionString.

朋友，有种东西叫做混淆器..

#26

encrypt web.config
正解

#27

一般都是放在web.config中，你可以考虑让字符串进行加密，这样的话，相对安全点；也可将字符串放到一个类里面，这样做的话，应该也可以

ASP.NET的数据库连接字符串放在哪里比较安全?

27 个解决方案

#1

#2

#3

#4

#5

#6

#7

#8

#9

#10

#11

#12

#13

#14

#15

#16

#17

#18

#19

#20

#21

#22

#23

#24

#25

#26

#27

#1

#2

#3

#4

#5

#6

#7

#8

#9

#10

#11

#12

#13

#14

#15

#16

#17

#18

#19

#20

#21

#22

#23

#24

#25

#26

#27

相关文章