Задать вопрос
Hereigo
@Hereigo
Пишу на C# + Asp.Net (MVC) + .Net Core
программирование

Хранить пароли в connection string не рекомендуется. А где?

При разработке ПО, которое коннектится к БД, хранить пароли в Connection String не рекомендуется из соображений безопасности. Об этом я часто читаю. А вот где почитать о том, где же всё-таки, или как, рекомендуется хранить пароли, в программе, которая периодически подключается к БД.
Спасибо за конструктивные ответы.
  • Вопрос задан
  • 3054 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillbox
    1C-разработчик
    8 месяцев
    Далее
  • Нетология
    Python-разработчик с нуля
    6 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 4
@brutal_lobster
Скорее не из соображений безопасности - а из соображений простоты управления :)
Храните в конфигурационном файле.

А при компрометации сервиса, который подключается к БД, вас не спасет сокрытие реквизитов доступа.
Ответ написан
Комментировать
Комментировать
@plasticmirror
ну для mssql в продакшне можно использовать авторизацию по AD юзеру, а не по sql-login/pass.
Ответ написан
Комментировать
Комментировать
@Berckyt
Как вариант - переменные окружения
Ответ написан
Комментировать
Комментировать
Hereigo
@Hereigo Автор вопроса
Пишу на C# + Asp.Net (MVC) + .Net Core
Спасибо brutal_lobster
Есть ещё какие-то советы, рекомендации?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend developer
Creative Code
До 190 000 ₽
Python back-end engineer (+Kotlin)
YoloPrice
от 360 000 до 420 000 ₽
Go-разработчик / Backend Developer (Golang)
Karma8
До 500 000 ₽
Ещё вакансии