Ciao a tutti,
dovrei realizzare un sistema di registrazione/login per il mio sito usando ASP.NET e un db mysql.
Per connettermi uso questa stringa:
la mia domanda è: inserendo la password del database mysql nel codice, poi non rischio che qualcuno mi possa trovare la password del db spulciando nel codice? magari effettuando una decompilazione?codice:newConnection.ConnectionString = "server=127.0.0.1;User ID=root;Password=123;Database=prova";
quale è il modo più sicuro per utilizzare il mysql?
metti la connessione nel web.config, e usa un utente che veda solo il db interessato dall'applicativo, non root
In questo modo si garantisce l'impossibilità nel trovare la password?
la parte dell'utente non la posso fare perchè uso aruba che mi assegna 5db con un solo utente
"garantire" come puoi immaginare è impossibile. meglio comunque che lasciare la password nel codice. in più guadagni in flessibilità, potendo cambiare la stringa di connessione senza dover ricompilare
Come suggerito, metti la connection string nel Web Config come KEY.
Il web.config non e' leggibile se non da quelli dei providers, tranquillo. Se fosse stato il contrario eravamo rovinati. Prova tu stesso a puntare al Web.Config. Otterrai:
Questo tipo di pagina non è disponibile.
Descrizione: Il tipo di pagina richiesto non è disponibile perché l'amministratore non ha specificato un gestore o perché è stato vietato l'accesso a questo tipo di pagina in modo esplicito. L'estensione '.config' potrebbe non essere corretta. Verificare l'URL riportato sotto e assicurarsi che sia digitato correttamente.
URL richiesto: /web.config
press play on tape
-----
MP3 Listing
https://sourceforge.net/projects/mp3-listing
File Listing
https://sourceforge.net/projects/file-listing-2-0/
Ok perfetto.
grazie mille
allora posso andare sicuro.
Permessi di invio
Rispondi quotando