一直不理解为什么很多文章建议将用户名密码写到配置文件中?
配置文件很多人都能看到,这样安全吗?
如果是CS程序,客户端的人员就能看到配置文件。
如果是BS程序,除了管理员,还有可能一些其他维护人员也有机会看到。
[解决办法]
可能不巧你看到的都是这种观点的文章,其实我认为各有利弊。比如,你要发布网站,账号密码不同,如果你编译到了dll里面怎么改?重新再编译一份么?这时写在config里面,直接改一下就可以了,很方便。
当然正如你说的,能够直接看到,你可以通过加密字符串的方法进行加密,每次都要通过你的程序对原字符串进行加密之后再写到config中,而在程序中再进行解密即可。
[解决办法]
写配置文件一般是一些用户操作偏好等配置
不建议把用户名密码写配置?有啥好处么
我表示不能理解
[解决办法]
我是写在webconfig里的
做了加密。
