c# - Where to store password in runtime? -
मेरा asp.net वेब अनुप्रयोग Global.asax की App_start घटना में एक्सएमएल फाइल से पासवर्ड पढ़ रहा है और डिक्रिप्ट करता है। लेकिन मुझे इस पासवर्ड को बाद में कब स्टोर करना चाहिए? क्या यह पर्याप्त होगा कि वह इसे एक स्थिर सार्वजनिक वैरिएबल या बजाय एप्लिकेशन ऑब्जेक्ट में संग्रहीत करे?
संपादित करें: इसका डाटाबेस पासवर्ड
यदि आप इसके बारे में चिंतित हैं, तो एप्लिकेशन ऑब्जेक्ट में एक का उपयोग करें। हालांकि, मुझे आपको चेतावनी देने के लिए मजबूर महसूस होता है कि कॉन्फ़िग फाइल में एन्क्रिप्ट किए गए पासवर्ड एक रखरखाव दुःस्वप्न हैं आपको वास्तव में इसे वेब। कॉन्फ़िग में सादा पाठ में संग्रहीत करने पर पुनर्विचार करना चाहिए और बस वेब। कॉन्फिग फ़ाइल तक पहुंच को केवल सिसडमिन और एएसपी.नेट वर्कर प्रोसेस यूजर (शायद नेटवर्कर सेवा)
Comments
Post a Comment