问题描述
|
我决定将ASP.Net成员资格用于新的Web应用程序。在我的网络配置中,我已经设置了连接字符串和成员资格提供程序。使我困扰的是,连接字符串是包含用户名和密码的纯文本格式(无法实现集成安全性)。任何人都可以提出最佳实践解决方案以确保这一点安全吗?
解决方法
您可以加密配置文件中的连接字符串。
加密:
aspnet_regiis.exe -pe “connectionStrings” -app “/DemoApplication”
aspnet_regiis.exe -pd “connectionStrings” -app “/DemoApplication”