Juste errant si c'est une bonne idée de mettre le nom d'utilisateur et mot de passe dans les paramètres de l'application?Outil d'application Web Asp.net - paramètres d'application. Informations d'identification SQL?
Sinon, où est le meilleur endroit pour stocker ces?
--Jonesy
Depuis web.config est un fichier protégé il n'y aura pas d'accès direct à elle. Vous allez probablement bien y stocker vos informations de connexion.
Cependant - Vous pouvez aller un peu plus loin et cryptez les appSettings dans votre web.config
Walkthrough: Encrypting Configuration Information Using Protected Configuration
Les fichiers de configuration seront un endroit idéal pour garder les détails sur la base de données credential.But si vous êtes inquiet de sa sécurité car il est stocké en texte brut, alors dans asp.net vous pouvez crypter une section particulière de votre fichier webconfig.Encyption peut être fait soit en faisant usage de l'utilitaire aspnet_regiis.exe en fournissant des arguments de ligne de commande pertinents.Sinon cryptage peut également être fait à travers le code avec l'aide de "WebConfigurationManager" class.Also Vous don Pas besoin de déprotéger une section afin de lire les paramètres de configuration dans cette section, le runtime effectuera le décryptage nécessaire à votre application pour lire les valeurs en texte brut.
par exemple: - aspnet_regiis.exe
C:\>aspnet_regiis -pdf "connectionStrings" "C:\Projects\My Site"
ici argument pdf est utilisé pour spécifier le chemin du fichier.
par exemple: - L'utilisation WebConfigurationManager
protected void toggleEncryption(object sender, EventArgs e)
{
Configuration config;
config = WebConfigurationManager.OpenWebConfiguration("~");
ConnectionStringsSection section;
section = config.GetSection("connectionStrings")
as ConnectionStringsSection;
if (section.SectionInformation.IsProtected)
{
section.SectionInformation.UnprotectSection();
}
else
{
section.SectionInformation.ProtectSection(
"DataProtectionConfigurationProvider");
}
config.Save();
WriteMessage("connections protected = " +
section.SectionInformation.IsProtected);
}
grâce web.conf est assez bon. En fait, vous aviez accès à web.conf? – iamjonesy