我们当前的Web应用程序是使用Classic ASP构建的。源代码中的大多数asp页面都具有硬编码的数据库用户名和密码。现在我们需要集中创建它们并访问数据库连接的功能。
我们正在使用
db = CreateObject("adodb.connection")
db.open connectionString, username, password
我的问题是 1.我可以使用注册表来存储和访问经典ASP中的用户名和密码(加密)吗?没有任何第三方库可以吗? 2.我们可以实现阅读用户名和dll中的密码函数,并在我的asp页面中使用该函数。 3.有没有其他方法来处理这个?
注意,不要存储用户名和&平面文件中的密码
答案 0 :(得分:0)
您可以集中连接字符串,只需将凭据存储在connectionstring中,并将connectionstring存储在应用程序变量中。
我已经回答了一个非常相似的问题here。
您不需要使用connectionstring,username和password打开连接,您可以在connectionstring中嵌入用户名和密码。下面是SQL服务器连接字符串的示例:
connectionString = "Provider=SQLOLEDB; Data Source=YOUR_DATABASE_SERVER; Initial Catalog=YOUR_DATABASE; User ID=YOUR_USERNAME; Password=YOUR_PASSWORD"