Regarding this SO link about encryption and decryption of a string
我想知道C#项目中存储密码的最佳位置。
如果有人能够访问未经授权的我的服务器,那么拥有"主密钥"是否有意义?用于解密DB中的加密字符串,在DLL中进行硬编码?它是一种安全性改进,而不是将密钥保存在* .config文件中吗?
注意:数据库和应用程序在同一台服务器上运行。
由于这个问题不属于这个平台,所以这里有一个来自Stackexchange的非常有用的链接 - 信息安全平台: Where to store a key for encryption?
答案 0 :(得分:0)
建议在web.config中加密您的连接信息,这样如果有人访问您的文件,连接信息仍然是安全的。
此link说明了如何在web.config文件中保护连接信息。
一旦我开始处理服务,我通过以加密形式保存配置文件中的凭据来实现类似的功能,并且我有一个单独的小程序来加密或解密凭据以生成新的或查看以方便我。 / p>
答案 1 :(得分:-1)
全局存储在web.config文件中。最好将密钥存储在web.config文件中。