日期:2014-05-17  浏览次数:20465 次

一直不理解为什么很多文章建议将用户名密码写到配置文件中?
配置文件很多人都能看到,这样安全吗?

如果是CS程序,客户端的人员就能看到配置文件。
如果是BS程序,除了管理员,还有可能一些其他维护人员也有机会看到。

------解决方案--------------------
配置文件是可以加密的。你可以搜一下configProtectedData这个关键字。
------解决方案--------------------
可能不巧你看到的都是这种观点的文章,其实我认为各有利弊。比如,你要发布网站,账号密码不同,如果你编译到了dll里面怎么改?重新再编译一份么?这时写在config里面,直接改一下就可以了,很方便。
当然正如你说的,能够直接看到,你可以通过加密字符串的方法进行加密,每次都要通过你的程序对原字符串进行加密之后再写到config中,而在程序中再进行解密即可。
------解决方案--------------------
可以加密啊