在做数据库程序时,把数据库连接字符串写在配置文件里,然后在程序里读取,带来的问题是别人也可以看见用户名和密码,是不是很不安全?

royiw 2004-11-02 04:46:25
如果不安全的话应该怎么办?
...全文
457 16 打赏 收藏 转发到动态 举报
写回复
用AI写文章
16 条回复
切换为时间正序
请发表友善的回复…
发表回复
涛声宜旧 2005-04-22
  • 打赏
  • 举报
 回复
public static string Encrypt3DES(string a_strString, string a_strKey) //加密
{
TripleDESCryptoServiceProvider DES = new TripleDESCryptoServiceProvider(); //选择对称加密算法
MD5CryptoServiceProvider hashMD5 = new MD5CryptoServiceProvider(); //哈希值

DES.Key = hashMD5.ComputeHash(ASCIIEncoding.ASCII.GetBytes(a_strKey)); //获取密钥(给定字符串的ASC码的哈希值做为密钥)
//DES.IV = hashMD5.ComputeHash(ASCIIEncoding.ASCII.GetBytes.GetBytes(a_strKey));

DES.Mode = CipherMode.ECB; //获取密码模式

ICryptoTransform DESEncrypt = DES.CreateEncryptor();

byte[] Buffer = ASCIIEncoding.ASCII.GetBytes(a_strString);
return Convert.ToBase64String(DESEncrypt.TransformFinalBlock(Buffer, 0, Buffer.Length));
}
thundersoft 2005-04-11
  • 打赏
  • 举报
 回复
怎么加密啊,大家具体说说
gudengyeren 2005-03-31
  • 打赏
  • 举报
 回复
只能加密了
muse2008 2004-11-12
  • 打赏
  • 举报
 回复
1.不要用SA用户名,给这个项目专门建一个用户,并分配相应的权限。这样即使ConnectionString丢失也不会危及整个服务器。
2.给配置文件里的存放的ConnectionString加密。
JafyLiu 2004-11-12
  • 打赏
  • 举报
 回复
最简单的,在配置文件里放那个集成windows身份验证的联接字符串不就没有用户名和密码了嘛。
zhouyong2052 2004-11-02
  • 打赏
  • 举报
 回复
我的数据库连接字符串放在库中,那样安全吗?
haoztao 2004-11-02
  • 打赏
  • 举报
 回复
一般是再服务器端,还是比较安全的,要不你就给它加密!
dhtkhnt 2004-11-02
  • 打赏
  • 举报
 回复
呵呵,一般情况下,你的担心有点多余!
lohoo 2004-11-02
  • 打赏
  • 举报
 回复
配置文件在server端,楼主是不是高服务商出内奸,把你的东西给卖了.
zxn1979125 2004-11-02
  • 打赏
  • 举报
 回复
配置文件在SERVER端,别人怎么看
zhouyong2052 2004-11-02
  • 打赏
  • 举报
 回复
Up
一半乐事 2004-11-02
  • 打赏
  • 举报
 回复
加密啊。建议对整个连接串加密。
royiw 2004-11-02
  • 打赏
  • 举报
 回复
不错,不知还有没有更好的方法!
boyxia 2004-11-02
  • 打赏
  • 举报
 回复
webservice,连接字符串配置在服务器端,客户端访问webservice。
gqchen1981 2004-11-02
  • 打赏
  • 举报
 回复
加密解密!
tashanzhishi 2004-11-02
  • 打赏
  • 举报
 回复
加密,对密码加密,如果需要也可以对用户名加密。
使用时再解密。
Python 47个字符串方法
# Python 47个字符串方法## 课程介绍同学们是否总是要搜资料、查官网后,才知道怎么操作字符串?如果是,来学学本课程吧,本课程以讲解官网文档的方式,讲解 Python 47个字符串方法,涉及替换、删除、连接、查找、分割、格式化、编码、转换等字符串操作,带同学们系统学习 Python 字符串方法。      
如何将数据库连接字符串保存在配置文件中并读取
Why如果直接将连接字符串放在程序中,当要修改连接字符串,就要修改相关代码,如果项目中多次使用该连接字符串,则可能需要多次修改相关代码。这种重复性的工作会给以后代码的修改带来极大的不便,因此最好的办法就是将连接字符串保存在配置文件中,每次读取候直接读取配置文件中的字符串就行了;若要修改,只需修改配置文件即可。那么如何实现将将数据库连接字符串保存在配置文件中并读取呢?
C#控制台连接Mysql数据库,有配置数据库连接字符串配置文件
实现功能 1. 读取.`.txt` 中的配置文件,来初始化连接字符串 2. 让连接字符串配置文件不存在会主动创建默认的连接字符串 注意点: 1. 需要引用Newtonsoft 2. 使用mysql
C#窗体应用程序:添加配置文件连接数据库并保证数据库连接安全
C#应用程序想要访问数据库要通过ADO.NET数据访问技术。所以有必要一个类来对数据库中的信息进行增删改查——SQLHelper类。 但存在一个问题,连接字符串在编译后无法修改,即SQLHelper类所在的类库被编译为 .dll文件无法对此文件进行修改。 如果此程序安装到了其他主机上,连接字符串是不一样的,这就导致了在其他主机上无法连接数据库。 解决方法: 添加一个配置文件 1、在项目的根目录下(UI层)中添加配置文件App.config 文件(标准的XMl格式文件) 编配置文件:添加连接字符串
从Web.config文件中读取数据库连接字符串
(1)在Web.config文件中配置与数据库连接字符串 对于应用程序而言,可能需要在多个页面的程序代码中使用数据连接字符串来连接数据库。当数据库连接字符串发生改变(如应用程序被转移到其他计算机上运行),要修改所有的连接字符串。设计人员可以在配置字节中定义应用程序数据库连接字符串,所有的程序代码从该配置节读取字符串,当需要改变连接,只需要在配置节中重新设置即可。下面的代码演示了如何将
C#

110,526

社区成员

642,571

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章