这是我第一次在安全的网站上工作。这是我的宠物项目。
出于安全考虑,哪里最好存储SQL连接字符串,数据库加密密钥等信息?是否更好地使用web.config,将它们存储在访问数据库的类(如dataBaseHelper.cs或其他东西)或其他地方?
我打算也获得SSL证书。与数据库通信时,我是否应始终使用安全连接?
答案 0 :(得分:10)
在MSDN上查看Encrypting sections of config files部分。
答案 1 :(得分:1)
根据应用程序的不同,使用KMS存储加密密钥通常是最佳做法。如果由于预算限制或其他因素而无法使用KMS,则密钥容器是下一个最佳选择。一旦您的密钥受到保护,您可以按建议将变量存储在配置文件的加密部分中,或者在程序集本身中将变量存储为加密的字节数组。
答案 2 :(得分:0)
我发现了一篇文章,有助于解决是否可以在托管我网站的服务器上完成此操作的问题。根据你们上面给出的答案进行谷歌搜索。工作得很好。
http://sharpertutorials.com/webconfig-encryption/
感谢您的帮助和指导。