一直不理解为啥很多文章建议将用户名密码写到配置文件中
日期:2014-05-17 浏览次数:20756 次
一直不理解为什么很多文章建议将用户名密码写到配置文件中?
配置文件很多人都能看到,这样安全吗?
如果是CS程序,客户端的人员就能看到配置文件。
如果是BS程序,除了管理员,还有可能一些其他维护人员也有机会看到。
------解决方案--------------------
可能不巧你看到的都是这种观点的文章,其实我认为各有利弊。比如,你要发布网站,账号密码不同,如果你编译到了dll里面怎么改?重新再编译一份么?这时写在config里面,直接改一下就可以了,很方便。
当然正如你说的,能够直接看到,你可以通过加密字符串的方法进行加密,每次都要通过你的程序对原字符串进行加密之后再写到config中,而在程序中再进行解密即可。
------解决方案--------------------
写配置文件一般是一些用户操作偏好等配置
不建议把用户名密码写配置?有啥好处么
我表示不能理解
------解决方案--------------------
我是写在webconfig里的
做了加密。
配置文件很多人都能看到,这样安全吗?
如果是CS程序,客户端的人员就能看到配置文件。
如果是BS程序,除了管理员,还有可能一些其他维护人员也有机会看到。
------解决方案--------------------
可能不巧你看到的都是这种观点的文章,其实我认为各有利弊。比如,你要发布网站,账号密码不同,如果你编译到了dll里面怎么改?重新再编译一份么?这时写在config里面,直接改一下就可以了,很方便。
当然正如你说的,能够直接看到,你可以通过加密字符串的方法进行加密,每次都要通过你的程序对原字符串进行加密之后再写到config中,而在程序中再进行解密即可。
------解决方案--------------------
写配置文件一般是一些用户操作偏好等配置
不建议把用户名密码写配置?有啥好处么
我表示不能理解
------解决方案--------------------
我是写在webconfig里的
做了加密。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
