1

I use the code bellow to connect to my database on my website:

 string tempstr = "Data Source=" + "72.55.---.---" + ";Initial Catalog=-------;Integrated Security=False;Persist Security Info=True;User ID=" + "MYUSER" + ";Password=" + "MYPASS";

 SqlConnection con = new SqlConnection(tempstr);
 con.Open();

Is it secure enough ? or someone who is not professional hacker can capture the username and the password which is sent from his/her computer to my database !?

thanks in advance.

4

1 に答える 1

2

上記のような文字列は、実行可能ファイルにプレーンテキストで保存されます。

「攻撃者」がDLLにアクセスできる場合、接続文字列を含め、それに含まれるすべての文字列をダンプするのは簡単です。

接続文字列を保護する場合connectionStringsは、アプリケーション.configファイルのセクションに保存して暗号化するのが一般的です。

于 2013-02-23T14:10:31.717 に答える