大家把连接数据库的用户名及密码写在web.config中吗?

问题描述

这样做的话,会不会不安全,如果有黑客能访问到web.config呢1.大家都把连接数据库的密码写在什么地方2.在什么情况下才可以访问到web.config

解决方案

解决方案二:
好像可以加密的
解决方案三:
当然要将连接串加密,在程序中解密

时间: 2024-09-21 00:28:21

大家把连接数据库的用户名及密码写在web.config中吗?的相关文章

javascript-c# aspx 用js写了一个登陆框 想把登陆框的账号和密码 写在web.config

问题描述 c# aspx 用js写了一个登陆框 想把登陆框的账号和密码 写在web.config c# aspx 用js写了一个登陆框 想把登陆框的账号和密码 写在web.config里面 点击登陆的时候那文本框的账号密码去和web.config的做匹配 一样就登陆成功 解决方案 <appSettings> <add key=""userName"" value=""xxx"" /> <add k

http协议-请问我们点击登录后,用户名和密码写在请求报文的什么位置传给服务器

问题描述 请问我们点击登录后,用户名和密码写在请求报文的什么位置传给服务器 RT,请问我们点击登录后,我们的用户名和密码是不是会写在http的请求报文中呢?那他是写在什么位置呢?假设我们是用post 解决方案 会.参见http://www.360doc.com/content/12/0612/14/8093902_217673378.shtml 如果安全性要求高,最好产用https 解决方案二: post的话,表单数据是放在http请求正文部分的. 但是也可以使用http基本验证,那样用户信息放

asp.net中 web.config中连接用户名和密码是用什么加密的求解

问题描述 asp.net中 web.config中连接用户名和密码是用什么加密的求解 <add key="databaseconn_Server" value="173.231.20.198" /> <add key="databaseconn_DB" value="wws" /> <add key="databaseconn_User" value="5AC7376

在machine.config的&amp;amp;lt;processModel&amp;amp;gt;与在web.config中 &amp;amp;lt;identity impersonate=&amp;amp;quot;true&amp;amp;quot;&amp;amp;gt;中设置用户名密码有什么区别?

问题描述 在machine.config的<processModel>与在web.config中<identityimpersonate="true">中设置用户名密码有什么区别? 解决方案 解决方案二:最好不要在config中出现这些敏感信息的

通过什么方式可以改WEB.CONFIG中FORMS中设定的用户名和密码?

问题描述 <credentialspasswordFormat="SHA1"><username="zjgqy"password="4B52917CFC87724E67FBB79C543FAE8E4AC7D9FD"/></credentials>如何实现不要在WEB.CONFIG中改.做一个修改密码的页面? 解决方案 解决方案二:顶..............................解决方案三:UP..

把数据库连接信息写在web.config文件里(vs.net2003)

web|数据|数据库|数据库连接|数据库连接 如果我们把数据库连接信息也就是数据库连接字符串写在web.config里,不但加强了程序的安全,同时也极大的方便了程序的修改.    在web.config文件里添加关键字key是通过<appSettings>标记来实现的,但是appSettings标记通常放在<system.web>.....</system.web>标记外面.例: <configration>     <appSettings>

如何将写在web.config里的requestEncoding=&amp;amp;quot;GB2312&amp;amp;quot;使用代码动态设置?

问题描述 我在web.config里有这么句话<globalizationrequestEncoding="GB2312"responseEncoding="GB2312"/>,但是我有的程序代码加这行不正常,有的代码不加这句不正常,怎样可以实时用代码切换是不是按这条走,不然现在不好办了 解决方案 解决方案二:up解决方案三:在需要不同编码的页面的head里面加<metahttp-equiv="Content-Type"cont

做asp.net登录页面,输入用户名,然后连接数据库查询用户名对应密码,最后匹配,就是查不到数据

问题描述 usingSystem;usingSystem.Data;usingSystem.Configuration;usingSystem.Collections;usingSystem.Web;usingSystem.Web.Security;usingSystem.Web.UI;usingSystem.Web.UI.WebControls;usingSystem.Web.UI.WebControls.WebParts;usingSystem.Web.UI.HtmlControls;usi

app-iOS开发中如何将用户名和密码传入APP嵌入的H5页面中

问题描述 iOS开发中如何将用户名和密码传入APP嵌入的H5页面中 现在有个问题就是:iOS开发的APP中使用Webview嵌入了H5页面, 如何将APP中的用户名和密码传入H5页面中,从而实现H5页面不需要再次重新输入用户名和密码,实现H5页面中的用户名和密码与APP中的用户名和密码一致,从而实现一系列操作. 目前小白,对于H5页一点不懂,最好能说的详细点. 解决方案 建议 不要使用 用户名密码,如果是需要鉴权,可以使用传ticket 在java中写个方法,给H5页面 上的js那边调用,方法里