将用户名或密码安全存储在web.config中作为其他参数,例如ASP.NET MVC应用程序中的超时时间?如果不是,是否可以使这些参数安全,以使它们无法在已发布服务器的web.config文件中进行编码?另一方面,您是否建议将用户名,密码和其他常量参数存储为Class(* .cs)文件作为静态值?您能否向我说明哪种方法更好地存储此类参数?
您永远不要在源代码中存储敏感数据。您可以使用configSource属性替换整个<connectionStrings>标记。
检查这些链接: