为什么不好?config里的connectionStrings本来用义就是放连接字符串的,当然最好加密,防止配置文件被打开导致泄密
如果不放配置文件里,写在代码里,那数据库一改,程序就得改,程序员累死算了
一般是写在配置文件里的,如果不是写在配置文件里,而写在程序代码中,当你的程序生成、发布后,然后你的部署环境和你的开发环境不一样,换了数据库,那不是很折腾?
写在配置文件里,然后对串加密,程序中再把串解密还原,可以说是最好的办法。
很显然是符合标准的!无论是从安全性还是操作性上来说都应该把它写到配置文件里(.config)。采用“MD5”加密!
也还有其他的办法,就是你每次需要操作数据库的时候去后台写一次连接,然后打开连接,这样如果操作太多了不是显得很麻烦么。
而事实上.config文件的出现也是为了解决这样的一个问题,当然.config是很强大的。
就是在配置文件里写!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024