它是安全的写连接字符串在web.config中在ASP.net应用。 该应用程序将使用2个数据库,我想连接字符串可以很容易地检索。 任何人都可以请提出一个安全的地方(的web.config或其他文件)书面方式连接字符串加密,除了它。
Answer 1:
Web.config是这样做的正确的地方。 如果这是你所关心您可以加密的连接字符串。 加密Web.config中的连接字符串,它已经支持ASP.NET,似乎你已经知道...
链接以供参考。
Answer 2:
如果你担心的是外界“黑客”窃取您的web.config文件,那么它不会让您存储它,因为如果他们有机会获得web.config文件的差异,他们可能有机会获得任何其他地方,你可以反正存储的CS。
如果在另一方面,你想从内部威胁保护,然后尝试将它保存到一个单独的文件(即使是一个简单的文本文件即可),并给该文件的特殊访问权限,只允许你和应用访问和没有人别的。 此外,您可能能够做同样的事情的web.config本身。
文章来源: Is it safe to write connection string in web.config?
