我建立一个小的MVC应用程序,我在我的头上这听起来像一个总noob问题一个问题,但我要问也无妨
我要存储用户的邮件服务器的用户名和密码,我辩论我是否应该在我的数据库中创建一个设置表或放置在web.config中的信息。
是一个比另一个更安全? 如果是这样,哪一个?
我知道我可以加密的web.config,但是从应用程序会导致应用程序重新启动,因此允许用户配置他们自己的设置可能有问题,如果我想写的配置我也知道修改它。
Answer 1:
如果攻击者能够访问你的web.config文件,他是最有可能能够访问该数据库为好。 以明文存储的凭据,不分地点,是有问题的。
文章来源: Is the web.config more secure than the database?
