Quanto è sicuro se memorizzo le password in app.config in C # .net 4

4

Sto memorizzando le password del database in app.config come testo normale. Sto anche pubblicando l'applicazione.

Quanto è sicura la password memorizzata in app.config? Posso usare un disassemblatore e trovarlo?

    
posta Marin 14.05.2012 - 23:33
fonte

1 risposta

11

No, non puoi trovare la password con un disassemblatore. Ma puoi leggere chiaramente come giorno se qualcuno compromette il tuo server web. Per lo meno, controlla questi link:

link

link

link

Ancora meglio, non utilizzare SQL Server Security e invece utilizzare Integrated Security e consentire solo all'account di eseguire l'app Web (pool) per accedere al DB.

    
risposta data 14.05.2012 - 23:48
fonte

Leggi altre domande sui tag