我正在使用Visual Studio 2008 Pro创建VB Winform应用程序.我的app.config文件中有一些自定义配置设置以及MS sql连接字符串.
>确保没有人可以在app.config中读取这些设置的最佳方法是什么?
>是否还有其他区域的纯文本连接字符串,我可能也想考虑保护它?
谢谢!
解决方法
保护app.config的一种方法是从窥探中加密它.查看
Encrypting Passwords in a .NET app.config File上的这篇文章或
Encrypting the app.config File for Windows Forms Applications上的这篇文章.
回答你的第二部分问题:记忆!未加密的数据可以在不受保护的内存中闲置,直到垃圾收集器将其拾取.因此,出于这个原因,每当您处理密码,连接字符串等时,您都会想要使用SecureString类.第一篇文章涉及到这一点.