5
बजाय ASP.NET में कनेक्शन तार के संरक्षण/एन्क्रिप्शन के लिए सबसे अच्छा अभ्यास सिर्फ Web.ConfigASP.NET कनेक्शन स्ट्रिंग एन्क्रिप्शन/संरक्षण
A
उत्तर
4
में सादे पाठ के रूप भंडारण Programmatically encrypting a config-file in .NET पर एक नजर डालें क्या है, यह लगता है इस जमीन को कवर करें।
1
वेब। कॉनफिग कनेक्शन स्ट्रिंग्स (और अन्य डेटा) को एन्क्रिप्ट करने के लिए समर्थन में बनाया गया है, लेकिन इसमें कुछ ओवरहेड है क्योंकि एन्क्रिप्शन सर्वर से जुड़ा हुआ है, इसलिए एन्क्रिप्शन सर्वर व्यवस्थापक द्वारा स्थापित किया जाना चाहिए, न कि डेवलपर।
आप अपने स्रोत में एन्क्रिप्शन दिनचर्या के साथ मैन्युअल रूप से एन्क्रिप्ट भी कर सकते हैं।
आप एन्क्रिप्ट क्यों कर रहे हैं? आप किससे रक्षा कर रहे हैं? हैकर्स वेब कॉन्फ़िगरेशन तक पहुंच प्राप्त कर रहे हैं? डेवलपर्स जो प्रोड कनेक्शन स्ट्रिंग को नहीं जानते हैं? एन्क्रिप्शन के पीछे कारण कुछ हद तक समाधान बदल देंगे।
3
आप इस अनुभाग को encrypted पर सेट कर सकते हैं।
हालांकि, उस डिफ़ॉल्ट एन्क्रिप्शन में दूसरों द्वारा इंगित नुकसान होता है। आप बाहरी कनेक्शन को इंगित करने के लिए अपना कनेक्शन स्ट्रिंग अनुभाग भी सेट कर सकते हैं, और वह बाहरी फ़ाइल एन्क्रिप्शन के साथ संगीत कार्यक्रम में काम करेगी। इससे अधिकांश चिंताओं को हल करना चाहिए, क्योंकि sysadmin डेवलपर के web.config में कुछ और तोड़ने के बिना वहां एन्क्रिप्शन सेट कर सकता है और एक devloper sysadmin के एन्क्रिप्शन को पूर्ववत किए बिना कॉन्फ़िगरेशन में परिवर्तनों को तैनात कर सकता है।
0
सर्वश्रेष्ठ अभ्यास विंडोज प्रमाणीकरण (कनेक्शन पूलिंग पर चेतावनी के साथ) का उपयोग करना है। Keeping secrets in ASP.NET 2.0.
नोट::
उसमें असफल होने पर कनेक्शन तार को एनक्रिप्ट अच्छा अभ्यास है बुनियादी दृष्टिकोण वेब खेतों के साथ काम नहीं करता।
+0
क्या आप एक मिनट छोड़ेंगे डाउनवोट के रूप में टिप्पणी करें। धन्यवाद। –
संबंधित मुद्दे
- 1. कनेक्शन स्ट्रिंग नरक/LINQ-एसक्यूएल/ASP.NET
- 2. एन्क्रिप्टेड कनेक्शन स्ट्रिंग
- 3. कनेक्शन स्ट्रिंग
- 4. कनेक्शन स्ट्रिंग
- 5. कनेक्शन LIFetime = 0 MySQL कनेक्शन स्ट्रिंग
- 6. डाटाबेस कनेक्शन स्ट्रिंग जानकारी
- 7. गतिशील कनेक्शन स्ट्रिंग
- 8. कनेक्शन स्ट्रिंग सर्वोत्तम अभ्यास
- 9. edmx कनेक्शन स्ट्रिंग
- 10. एसक्यूएल कनेक्शन स्ट्रिंग
- 11. सी # कनेक्शन स्ट्रिंग
- 12. एसक्यूएल कनेक्शन स्ट्रिंग समस्या
- 13. एसक्यूएल कनेक्शन स्ट्रिंग
- 14. स्ट्रिंग विभाजन/ASP.Net
- 15. बदलें कनेक्शन स्ट्रिंग और रन टाइम
- 16. ASP.NET
- 17. इकाई फ्रेमवर्क - अनावश्यक कनेक्शन स्ट्रिंग
- 18. परीक्षण - कनेक्शन स्ट्रिंग गुम है
- 19. एसक्यूएल सर्वर एक्सप्रेस कनेक्शन स्ट्रिंग
- 20. एएसपी.NET कनेक्शन स्ट्रिंग मेटाडाटा सिंटैक्स
- 21. इकाई फ्रेमवर्क एन्क्रिप्ट कनेक्शन स्ट्रिंग
- 22. इकाई फ्रेमवर्क रनटाइम कनेक्शन स्ट्रिंग
- 23. web.config कनेक्शन स्ट्रिंग में बोली
- 24. एक्सेल "बाहरी डेटा" कनेक्शन स्ट्रिंग
- 25. ईएफ 4 और कनेक्शन स्ट्रिंग
- 26. कनेक्शन स्ट्रिंग में ampersand कैसे शामिल करें?
- 27. एसक्यूएल सर्वर कनेक्शन स्ट्रिंग की कनेक्शन पूल सेटिंग
- 28. सी # में, मैं अपने web.config फ़ाइल कनेक्शन स्ट्रिंग में संग्रहीत कनेक्शन स्ट्रिंग कैसे पढ़ सकता हूं?
- 29. asp.net
- 30. कनेक्शन नाम 'लोकल एसक्लसेवर' कनेक्शन कॉन्फ़िगरेशन में नहीं मिला था या कनेक्शन स्ट्रिंग खाली है
संभावित डुप्लिकेट [प्रोग्रामेटिक रूप से .NET में कॉन्फ़िगरेशन फ़ाइल को एन्क्रिप्ट करना] (http://stackoverflow.com/questions/21965/programmatically-encrypting-a-config-file-in-net) –