Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
(gelöst)Wie kann ich den Connectionstring zur Datenbank sicher speichern?
Mary81
myCSharp.de - Member



Dabei seit:
Beiträge: 87

Themenstarter:

(gelöst)Wie kann ich den Connectionstring zur Datenbank sicher speichern?

beantworten | zitieren | melden

Hallo,

ich brauche ein paar Tipps....

Ich benutze eine MSSQL und ein ASP.NET-Projekt. Die Verbindung läuft mit Entity Framework 6.

Meine Frage: der Connection string steht bei mir noch in der Web.config.
Wirklich Sicher ist es ja nicht. Was macht Ihr?? Verschlüsselt Ihr den String oder lagert Ihr die Daten aus oder was macht Ihr?

Ich weiß noch nicht wie ich es am besten angehen soll....

Vielen Dank im Voraus
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Mary81 am .
private Nachricht | Beiträge des Benutzers
Coffeebean
myCSharp.de - Team

Avatar #avatar-3295.gif


Dabei seit:
Beiträge: 2461
Herkunft: Deutschland/Schweiz

beantworten | zitieren | melden

Hallo Mary81

[FAQ] DB-Password/Kennwort/Connection-String sicher speichern

Gruss

Coffeebean
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 16234

beantworten | zitieren | melden

ASP.NET Core hat UserSecrets. Im Nicht-Core Bereich gibts dafür keine Alternative.
- performance is a feature -

Microsoft MVP - @Website - @blog - @AzureStuttgart - github.com/BenjaminAbt
private Nachricht | Beiträge des Benutzers
Mary81
myCSharp.de - Member



Dabei seit:
Beiträge: 87

Themenstarter:

beantworten | zitieren | melden

Danke. Hab mir schon gedacht, dass es nicht so einfach ist....
private Nachricht | Beiträge des Benutzers
Rioma
myCSharp.de - Member



Dabei seit:
Beiträge: 228

beantworten | zitieren | melden

Hallo Abt,

könntest du nochmal genauer erklären inwiefern die Usersecrets helfen?

Ich hatte es so in Erinnerung, dass die Usersecrets im "Benutzer-Ordner" abgelegt werden und so zum Beispiel verhindert wird, dass diese mit eingechecked werden.
Eine Verschlüsselung würde demnach nicht dahinter stecken.

Es ist also eher eine Absicherung während dem Entwicklungsprozess und keine ConnectionString Verschlüsselung für den Relase-Build.

Vielen Dank
private Nachricht | Beiträge des Benutzers