我写了一个使用C#编写的WinForm应用程序。该应用程序需要连接到数据库,因此它包含以下代码:
String connstring = String.Format("Server={0};Port={1};" +
"User Id={2};Password={3};Database={4};",
"localhost", "3456", "username",
"password", "databasename" );
这意味着数据库服务器的用户名和密码被内部包含在应用程序中。我认为这不是一种安全的方式。有没有更安全的方法?