Ausgabe
Ich habe also einige verschiedene Artikel zum Sichern von Verbindungszeichenfolgen für ASP.Net-Anwendungen gesehen, aber sie sind alle ziemlich veraltet. Ich habe nach “Securing Connection String ASP.Net”, “Protect Password connection string SQL Server” und anderen Variationen gesucht und finde nicht genau das, wonach ich suche.
Ich verwende speziell MVC 5. Meine Frage lautet: Gibt es eine Methode zum Speichern meines Kennworts außerhalb von web.configauf sichere Weise, sodass mein Kennwort nicht im Klartext vorliegt und einfach zu implementieren ist.
Ich ging davon aus, dass ich eine Verbindung zu meiner Datenbank herstellen und durch irgendeine Art von Aktion das Passwort mithilfe von Verschlüsselung oder Hashing über die Befehlszeile zurücksetzen könnte. Ich bin neu hier, also seid nett. Was sind meine Möglichkeiten. Ich gehe davon aus, dass es eine Best Practice geben muss, die nicht zu komplex ist.
Ich verbinde mich mit SQL Server 2012 über MVC 5 (C# in .Net 4.5)
Die meisten Sachen, die ich fand, waren datiert (2007). Ich bin auf etwas über die Verwendung von Rijndael Example gestoßen.
Lösung
Wenn Sie Konfigurationsabschnitte verschlüsseln möchten, lesen Sie diesen Artikel . Dies ist eine native Option von ASP.NET, sodass sie auch für MVC funktioniert. Beachten Sie, dass Sie im Falle eines Webfarm-Szenarios auf jedem Computer in der Farm denselben Schlüssel benötigen.
Eine andere Option könnte darin bestehen, eine eindeutige Verbindungszeichenfolge zu platzieren machine.config(sie wird automatisch mit allen Konfigurationsdateien auf der Box zusammengeführt) und den Dateizugriff darauf einzuschränken.
Beantwortet von – UserControl
Antwort geprüft von – Dawn Plyler (FixError Volunteer)
