我正在使用Visual Studio 2008 Pro创建VB Winform应用程序.我的app.config文件中有一些自定义配置设置以及MS SQL连接字符串. 确保没有人可以在app.config中读取这些设置的最佳方法是什么? 是否还
>确保没有人可以在app.config中读取这些设置的最佳方法是什么?
>是否还有其他区域的纯文本连接字符串,我可能也想考虑保护它?
谢谢!
保护app.config的一种方法是从窥探中加密它.查看 Encrypting Passwords in a .NET app.config File上的这篇文章或 Encrypting the app.config File for Windows Forms Applications上的这篇文章.回答你的第二部分问题:记忆!未加密的数据可以在不受保护的内存中闲置,直到垃圾收集器将其拾取.因此,出于这个原因,每当您处理密码,连接字符串等时,您都会想要使用SecureString类.第一篇文章涉及到这一点.