将用户名或密码安全存储在web.config
中作为其他参数,例如ASP.NET MVC
应用程序中的超时时间?如果不是,是否可以使这些参数安全,以使它们无法在已发布服务器的web.config
文件中进行编码?另一方面,您是否建议将用户名,密码和其他常量参数存储为Class
(* .cs)文件作为静态值?您能否向我说明哪种方法更好地存储此类参数?
您永远不要在源代码中存储敏感数据。您可以使用configSource
属性替换整个<connectionStrings>
标记。
检查这些链接: