Hallo,
ich brauche ein paar Tipps....
Ich benutze eine MSSQL und ein ASP.NET-Projekt. Die Verbindung läuft mit Entity Framework 6.
Meine Frage: der Connection string steht bei mir noch in der Web.config.
Wirklich Sicher ist es ja nicht. Was macht Ihr?? Verschlüsselt Ihr den String oder lagert Ihr die Daten aus oder was macht Ihr?
Ich weiß noch nicht wie ich es am besten angehen soll....
Vielen Dank im Voraus
ASP.NET Core hat UserSecrets. Im Nicht-Core Bereich gibts dafür keine Alternative.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Hallo Abt,
könntest du nochmal genauer erklären inwiefern die Usersecrets helfen?
Ich hatte es so in Erinnerung, dass die Usersecrets im "Benutzer-Ordner" abgelegt werden und so zum Beispiel verhindert wird, dass diese mit eingechecked werden.
Eine Verschlüsselung würde demnach nicht dahinter stecken.
Es ist also eher eine Absicherung während dem Entwicklungsprozess und keine ConnectionString Verschlüsselung für den Relase-Build.
Vielen Dank