ASP.NET中数据库密码放在哪儿最安全?

web.config是不接受访问的。
我觉得可以把它设置为一个全局变量,编译到dll文件中去。

解决方案 »

  1.   

    放在web.config中,把数据库连接字符串加密
      

  2.   

    浏览器是不可以访问web.config的。freecs(^=^):既然放在web.config中,又为和要加密呢?
      

  3.   

    放在web.config中,把数据库连接字符串加密请教这个怎么实现?
      

  4.   

    放在 web.config 中对加密关注!-----------努力学习 不断实践 虚心讨教---------
      

  5.   

    web.config
    add key=..............
      

  6.   

    谢谢各位。要说灵活性放在web.config比编译在dll文件中灵活,可以随时修改。但我开始担心的就是如果用户可以浏览或下载web.config文件,那岂不很危险。既然不能浏览和下载,那就没必要加密了哟。
    另外,如果用flashget等下载软件不知道能不能下载web.config,谢谢各位?
      

  7.   

    flashget或者其他下载软件都不能下载web.config.这个文件客户端通过HTTP、FTP等协议是不能访问的。ASP.NET能保证你的web.config文件对于客户端是保密的。
      

  8.   

    对于客户端,Web.config这个文件是不能被下载的,因此放在web.config文件中的密码是安全的,只有直接操作服务器的人才有机会看见这个密码。
    无论什么软件,都不能从客户端下载web.config文件,这是iis的保护措施,你不必担心此事。
      

  9.   

    放在Web.config中.采用可逆加密如des,base64.使用时解密就可以了.
      

  10.   

    .config文件在IIS中有新的映射,在安装.Net Framework的时候增加的,这个类型的文件是不允许用户通过HTTP访问的,你可以自己试一下嘛  :)
      

  11.   

    你可以参考下PETSHOP 3.0 ,把密码放在WEB.CONFIG 中,并加密.
    好处是修改起来很方便,不用重新编译整个PROJECT.