Wie können Verbindungszeichenfolgen in einer Webanwendung aus Sicherheitsgründen am besten verwaltet werden? Ich habe es auf verschiedene Arten gemacht. Ich habe sie als Klartext web.config Einstellungsschlüssel gespeichert. Ich habe auch eine "Constants" -Klasse erstellt, die über öffentliche schreibgeschützte String-Eigenschaften für jede Verbindungszeichenfolge verfügt.Best Practices für die Verbindungszeichenfolge
Hat jemand irgendwelche Empfehlungen für die Verwaltung von Verbindungszeichenfolgen in einer Weise, dass ich keine Sorge haben werde, dass sie böswillig entdeckt werden? Ich bin definitiv offen für die Verschlüsselung.
Vielleicht möchten Sie auch SecureString anstelle einer regulären Zeichenfolge verwenden, damit ein Speicherabbild sie auch nicht aussetzt ... wenn Sie so geneigt sind. – Stimul8d