ADO.NET ConnectionString verschlüsseln damit Passwort nicht mehr im Klartext (.cs + .exe Datei) sichtbar

Encrypted ConnectionString Mit dieser Solution ist es möglich den ConnectionString der normalerweise im Klartext in der .cs Datei bzw. .exe Datei steht zu verschlüsseln und in der Applikation wieder zu entschlüsseln. 1. Zuerst wird der ConnectionString in einer "Applikation".config Datei verschlüsselt abgespeichert mit dem EncryptedConnectionStringBuilderProject Projekt. 2. Danach wird in der Applikation dieser String wieder ausgelesen über: z.B.: SqlServerConnectionString ExampleConnectionString = new SqlServerConnectionString("SqlServer"); SqlConnection connection = new SqlConnection(ExampleConnectionString.GetValue()); et voila : ConnectionString mit Password ist nirgends mehr ersichtlich. PROBLEM: Ich behaupte, wenn jemand meine .config hat, kann er sich auch den ConnectionString holen, genau gleich wie ich es im Code mache. Dürfte für diesen kein Problem sein.

No comments:

Post a Comment

Latest Posts

Popular Posts