Entity Framework 6- 用户输入数据库凭据

Question

14 浏览2023年4月16日

匿名的 2023年4月17日

0 Comments

目前我有一个使用Entity Framework 6连接SQL数据库的C#控制台应用程序。我将数据库凭据（用户名、密码、数据库名称等）存储在app.config文件中作为连接字符串。我知道这是一个安全漏洞，所以我想能够将数据库凭据作为用户输入。然后，我想使用用户输入的凭据连接到数据库。有没有办法将参数传递到app.config中？如果没有，实现这个目标的最佳方法是什么？谢谢！

0

1 答案

匿名的 · Answer 1 · 2023-05-27T17:39:59+00:00

问题的出现原因：如果用户输入的数据库凭据需要保护，可以考虑加密app.config中的connectionstrings部分。有多种方法可以做到这一点，但使用aspnet_regiis工具是最简单的方法。

解决方法：如果要避免在app.config中存储密码，应该在代码中使用用户提供的输入构建连接字符串。在评论中提到的SO帖子中解释了如何做到这一点。

如果用户输入的数据库凭据需要保护，可以考虑加密app.config中的connectionstrings部分。有多种方法可以做到这一点，但使用aspnet_regiis工具是最简单的方法。具体示例可以参考这里。

如果要避免在app.config中存储密码，应该在代码中使用用户提供的输入构建连接字符串。有一个评论中提到的SO帖子详细解释了如何实现这一点。