摘要:
一般情況下,大多數(shù)人習(xí)慣于將數(shù)據(jù)庫(kù)連接寫(xiě)在web.config上里面,理論上講,將明文存放在該文件里面是安全的,因?yàn)閣eb.config文件是不允許被客戶(hù)端下載,但一旦該文件泄漏出去,哪怕是很短的時(shí)間,數(shù)據(jù)庫(kù)都將承受巨大的危害,可能花上N年才充實(shí)起來(lái)的信息在很短時(shí)間里毀于一旦。這是任何程序絕對(duì)不應(yīng)該出現(xiàn)的問(wèn)題。有人用簡(jiǎn)單的對(duì)稱(chēng)加密來(lái)將數(shù)據(jù)庫(kù)連接字符串的密文存放,但密鑰一旦丟失,加密與否,形同虛設(shè),... 閱讀全文
posted @ 2006-03-31 19:59
Robin Zhang
閱讀(863)
評(píng)論(0)
推薦(0)
浙公網(wǎng)安備 33010602011771號(hào)