Задать вопрос
Hereigo
@Hereigo
Пишу на C# + Asp.Net (MVC) + .Net Core
программирование

Хранить пароли в connection string не рекомендуется. А где?

При разработке ПО, которое коннектится к БД, хранить пароли в Connection String не рекомендуется из соображений безопасности. Об этом я часто читаю. А вот где почитать о том, где же всё-таки, или как, рекомендуется хранить пароли, в программе, которая периодически подключается к БД.
Спасибо за конструктивные ответы.
  • Вопрос задан
  • 3015 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
@brutal_lobster
Скорее не из соображений безопасности - а из соображений простоты управления :)
Храните в конфигурационном файле.

А при компрометации сервиса, который подключается к БД, вас не спасет сокрытие реквизитов доступа.
Ответ написан
Комментировать
Комментировать
@plasticmirror
ну для mssql в продакшне можно использовать авторизацию по AD юзеру, а не по sql-login/pass.
Ответ написан
Комментировать
Комментировать
@Berckyt
Как вариант - переменные окружения
Ответ написан
Комментировать
Комментировать
Hereigo
@Hereigo Автор вопроса
Пишу на C# + Asp.Net (MVC) + .Net Core
Спасибо brutal_lobster
Есть ещё какие-то советы, рекомендации?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python developer
Bell Integrator
До 350 000 ₽
Разработчик программного обеспечения авионики
Котлин-Новатор Санкт-Петербург
от 50 000 до 150 000 ₽
Ведущий разработчик программного обеспечения авионики
Котлин-Новатор
от 150 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поправить PHP код на отправку данных Google Sheets
26 апр. 2024, в 13:47
1000 руб./за проект
Парсер для репостинга из ТГ канала
26 апр. 2024, в 13:40
4000 руб./за проект
Схема и gerber
26 апр. 2024, в 13:39
500 руб./за проект
Ещё заказы