0
設定ファイルなどのデータベース接続文字列や、メールを自動的に送信するためのメールアカウントパスワードのパスワードを持たないのが最適な解決策は何ですか?コードや設定ファイルにパスワードを持たない最良の方法
ありがとうございます
A
答えて
2
あなたはencriptionを使用できますが、パスワードはどこかに保存する必要があります。 SQLサーバーを使用している場合は、代わりにWindows認証を使用してください。
+0
たとえば、アプリケーションにデータベース接続があり、接続文字列がapp.configにあり、メールを送信するための関数があり、SmtpClientクラスでパスワードは次のようなコードになります。Credentials = new NetworkCredential( "mailAdress "、" password ") – user1069516
+0
MS SQL Serverまたは別のサービスを使用していますか?使用している場合は、Visual Studioで設定したときに、ユーザー定義のパスワードを使用するかWindows認証を使用するかを尋ねられます@ user1069516 –
+0
WebアプリケーションでwcfサービスをホストしているためWindows認証を使用できませんDMZに保管してください。 – user1069516
0
保存場所は問わず、コードのどこかに保存して(ハードコードされている)、パスワードとユーザーを(例) AESThenHMAC、私は個人的に非常に好きです。
ただし、この暗号化方法では、リフレクタを使用してキャッチすることができるマスターキーが必要です。
リフレクタに対抗するには、メソッド/変数/定数などを読みにくくするコードを難読化する必要があります。
ただし、は何も100%セキュアではありません。しかし、この方法では、一般的な好奇心があなたの資格情報を取得するのを防ぐことができます。
誰かが本当にその資格情報を取得したいと思っていて、dllの知識とアクセス権を持っていると、彼はそれを手に入れて、時間を無駄にするだけです。
無料難読化ツール(.NET)(Source):
0
Passwordstate(https://www.clickstudios.com.au)などのパスワードマネージャを使用できます。
資格情報は、オンプレミスサーバーに安全に保存され、REST API経由でアクセスします。コード内にあるすべての情報はREST APIにアクセスするための情報です。コード内にそれがあっても編集できない場合は、暗号化することができます。
関連する問題
- 1. Javaアプリケーション用の設定ファイルを維持するための最良の方法
- 2. Dockerビルド中に設定ファイルを渡す最も良い方法
- 3. エラーハンドラを持たないサブルーチンやコードセクションを見つける最良の方法
- 4. キャッシュを持たないようにMVC設定ファイルを設定する方法
- 5. 動的設定ファイルを作成するための最良の方法
- 6. ActiveRecordのないプロパティにデフォルト値を設定する最も良い方法は?
- 7. アンドロイド動的な設定を読み込む最良の方法
- 8. Drupalのデフォルトユーザーリストページのスタイルを設定する最も良い方法
- 9. T4の設定を保存する最も良い方法
- 10. C++の設定を切り替える最も良い方法
- 11. Gerritリポジトリサーバー側のフックを設定する最も良い方法
- 12. grailで定数を持つドメインを設計する最良の方法
- 13. ローカルデータベースの.mdfファイルにパスワードを設定する方法C#?
- 14. テキストサイズを設定する最も良い方法は?
- 15. "networkaddress.cache.ttl"を設定する最も良い方法
- 16. bazelでpylintを設定する最も良い方法
- 17. phpでグローバル設定の設定ファイルを編集する最も良い方法は何ですか
- 18. ドッカーコンテナーにパスワードを設定する方法
- 19. symfony3:空に設定パスワードこの方法
- 20. YAML設定ファイルを解析して検証する最良の方法
- 21. XMLファイルを書くためのコードを生成する最良の方法
- 22. 春 - 複数のURLを設定する最良の方法 - setDefaultTarget
- 23. WinRTアプリケーションの設定を保存する最良の方法は?
- 24. 複雑な設定画面を実装する最も良い方法は?
- 25. ロード効果を持たないカスタムフォントファミリーを使用する最良の方法は?
- 26. UbuntuでRails Resqueを設定する最良の方法
- 27. ユーザー設定を保存する最良の方法
- 28. 条件付きチェーンスコープを設定する最良の方法
- 29. Cassandra DatastaxとJava - 接続を設定する最良の方法
- 30. バックグラウンドでリクエストを設定する最良の方法
(sql):Windowsアカウントではなく、SQLアカウント – Jamiec
を使用してください。基本的にはどこかに保存してください。あなたに最も合っているものを選んでください。 –
パスワードをアプリケーションにハードコードしたくない場合は、必要なときにパスワードを要求することができます。 –