Dies ist das erste Mal, dass ich an einer sicheren Website arbeite. Es ist für ein Lieblingsprojekt, das ich habe.
Aus Sicherheitsgründen: Wo speichern Sie am besten Informationen wie SQL-Verbindungszeichenfolgen, Datenbankverschlüsselungsschlüssel usw.? Ist es besser, web.config zu verwenden, sie in einer Klasse zu speichern, die auf eine Datenbank zugreift (wie dataBaseHelper.cs oder etwas anderes) oder woanders?
Ich beabsichtige auch, ein SSL-Zertifikat zu erhalten. Muss ich bei der Kommunikation mit der Datenbank immer die sichere Verbindung verwenden?
Ich habe einen Artikel gefunden, der helfen wird, das Problem zu lösen, ob dies auf einem Server geschehen kann, der meine Site hostet. Einfach gegoogelt basierend auf den Antworten, die ihr oben gegeben habt. Arbeitete ziemlich gut.
Danke für die Hilfe und Anleitung.
Überprüfen Sie Bereiche von Konfigurationsdateien verschlüsseln auf MSDN.
Je nach App ist es in der Regel am besten, ein KMS zum Speichern von Verschlüsselungsschlüsseln zu verwenden. Wenn ein KMS aufgrund von Budgetrestriktionen oder anderem nicht verfügbar ist, sind Schlüsselcontainer die nächstbeste Option. Sobald Ihr Schlüssel geschützt ist, können Sie Variablen entweder in verschlüsselten Abschnitten der Konfigurationsdatei wie vorgeschlagen speichern oder als verschlüsselte Byte-Arrays in der Assembly selbst.