logo标签列表

代码内部包含用户名和密码

c#databasewinformssecurity
4

我写了一个使用C#编写的WinForm应用程序。该应用程序需要连接到数据库,因此它包含以下代码:

String connstring = String.Format("Server={0};Port={1};" +
                    "User Id={2};Password={3};Database={4};",
                    "localhost", "3456", "username",
                    "password", "databasename" );

这意味着数据库服务器的用户名和密码被内部包含在应用程序中。我认为这不是一种安全的方式。有没有更安全的方法?

1
可能是encrypt SQL connectionstring c#的重复问题。 - TLiebe
@TLiebe 这并不是重复问题,因为原帖作者并不知道首先可以加密连接字符串,他正在寻找使应用程序更安全的选项。 - ChrisBint
3个回答
3
这绝对是正确的方式! :) - SeToY
0

您可以将它们存储在本地文件中,然后使用系统权限使其难以修改该文件。

0
  1. 忽略这个问题。
  2. 让用户输入数据库用户名/密码。
  3. 不要连接到数据库,而是连接到 Http 服务,这样你就不会泄漏数据库连接密码。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接