程序员经验分享-hwhale

如何保护 web.config 中存储的密码的安全?

2024-02-29

我在 web.config 文件中添加了以下设置,以启动对外部系统的 API 调用。因此,我存储 API URL + 用户名 + 密码,如下所示:-

<appSettings>
    <add key="ApiURL" value="https://...../servlets/AssetServlet" />
    <add key="ApiUserName" value="tmsservice" />
    <add key="ApiPassword" value="test2test2" />

然后,在我的操作方法中,我将在构建 Web 客户端时引用这些值,如下所示:-

public ActionResult Create(RackJoin rj, FormCollection formValues)
        {
           XmlDocument doc = new XmlDocument();
           using (var client = new WebClient())
                {
                    var query = HttpUtility.ParseQueryString(string.Empty);
                    foreach (string key in formValues)
                    {
                        query[key] = this.Request.Form[key];
                    }

                    query["username"] = System.Web.Configuration.WebConfigurationManager.AppSettings["ApiUserName"];
                    query["password"] = System.Web.Configuration.WebConfigurationManager.AppSettings["ApiPassword"];

                    string apiurl = System.Web.Configuration.WebConfigurationManager.AppSettings["ApiURL"];

但在这里我将公开用户名和密码,并且这些可以被用户捕获,所以我的问题是如何保护 API 用户名和密码?


You can 使用 aspnet_regiis 加密 web.config http://msdn.microsoft.com/library/dtkwfdky.aspx。这是为了阻止有权访问您服务器的人读取敏感信息。

顺便说一句,我会将您的配置设置放在一个类中,然后可以将其注入到您的控制器中 - 这将使单元测试变得更容易。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

aspnet

ASPNETMVC

IIS

webconfig

如何保护 web.config 中存储的密码的安全? 的相关文章

  • 如何使用 C# 以编程方式编辑 Power BI Desktop 文档参数或数据源?

    我有一个在 Power BI Desktop 中内置的报告模板 并保存为 pbix 或 pbit 文件 该模板使用DirectQuery SQL数据库作为数据源 而服务器地址和数据库名称被提取到参数中 还有一个参数包含一个ReportId

  • C# Outlook 从收件人获取 CompanyName 属性

    我目前正在使用 C 编写 Outlook 2010 AddIn 我想要的是从我从 AppointmentItem 中提取的 Recipient 对象中获取 CompanyName 属性 因此 有了 AppointmentItem 的收件人

  • MSMQ接收和删除

    是否有任何选项可以在读取消息后将其从 MSMQ 中删除 比如 接收 删除可以作为原子操作运行吗 听起来您想查看下一条消息 然后在处理完成后接收它 Message message Queue Peek Queue ReceiveById me

  • DataGridView 列中的数字文本框

    我有一个DataGridView 我想要它的第一列或任何所需的列 其中有textboxes在其中 成为NUMERIC ONLY 我目前正在使用这段代码 private void dataGridViewItems EditingContro

  • 为什么 C# 中同一类型的隐式和显式运算符不能共存? [复制]

    这个问题在这里已经有答案了 为什么同一类中两个相同类型的运算符 显式和隐式 不能共存 假设我有以下内容 public class Fahrenheit public float Degrees get set public Fahrenhe

  • 使用 ELMAH 记录 WCF 服务的异常

    我们正在使用优秀的ELMAH http code google com p elmah处理 ASP NET 3 5 Web 应用程序中未处理的异常 这对于除使用 REST 功能使用的 WCF 服务之外的所有站点都非常有效 当操作方法中发生应

  • 直接将 .aspx 转换为 .pdf [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • Nhibernate:连接表并从其他表获取单列

    我有以下表格 create table Users Id uniqueidentifier primary key InfoId uniqueidentifier not null unique Password nvarchar 255

  • IIS 8 HTTPS/需要 SSL 导致超时错误

    尝试通过 IIS 8 通过 SSL 发布网站 但出现超时错误 任何帮助表示赞赏 采取的步骤 已验证该网站可以通过 HTTP 访问 http xxx xxx xxx xxx有效 此时使用 IP 地址 如果重要的话 IIS gt 服务器证书 g

  • 关闭整数的最右边设置位

    我只需要关闭最右边的设置位即可 我的方法是找到最右边位的位置 然后离开该位 我编写这段代码是为了这样做 int POS int n int p 0 while n if n 2 0 p else break n n 2 return p i

  • C 类型命名约定,_t 或 ALLCAPS

    我一直想知道是否有任何命名约定 例如何时对类型使用全部大写以及何时追加 t 什么时候不使用任何东西 我知道当时 K R 发布了各种有关如何使用 C 的文档 但我找不到任何相关内容 在 C 标准库类型中 t看起来漂亮占主导地位 time t

  • ASP.NET MVC Server.MapPath 在 Internet Explorer 中提供完整路径

    我正在上传文件 var filename Server MapPath Path Combine Content UserContent Path ChangeExtension newName Path GetExtension atta

  • 如何在新窗口中打开图像或pdf文件?

    我有一个 gridview 它包含文件名和文件路径 图像和 pdf 格式文件 其中我使用了模板字段 在该字段下放置了 1 个图像按钮 单击该图像按钮 即 查看 按钮 时 我想在新窗口中打开所选文件 这是我的代码 protected void

  • 使用 Unity 在 C# 中发送 http 请求

    如何使用 Unity 在 C 中发送 HTTP GET 和 POST 请求 我想要的是 在post请求中发送json数据 我使用Unity序列化器 所以不需要 新的 我只想在发布数据中传递一个字符串并且能够 将 ContentType 设置

  • 如何调用与现有方法同名的扩展方法? [复制]

    这个问题在这里已经有答案了 我有这样的代码 public class TestA public string ColA get set public string ColB get set public string ColC get se

  • 与 Entity Framework Core 2.0 的一对零关系

    我正在使用 C 和 NET Framework 4 7 将 Entity Framework 6 1 3 Code First 库迁移到 Entity Framework Core 我一直在用 Google 搜索 Entity Framew

  • 在二进制数据文件的标头中放入什么

    我有一个模拟 可以读取我们创建的大型二进制数据文件 10 到 100 GB 出于速度原因 我们使用二进制 这些文件依赖于系统 是从我们运行的每个系统上的文本文件转换而来的 所以我不关心可移植性 当前的文件是 POD 结构的许多实例 使用 f

  • 初始化列表在 VC10 中不起作用

    我在 VC 2010 中编写了这个程序 class class1 public class1 initializer list

  • MSVC编译器下使用最大成员初始化联合

    我正在尝试初始化一个LARGE INTEGER在 C 库中为 0 确切地说是 C 03 以前 初始化是 static LARGE INTEGER freq 0 在 MinGW 下它产生了一个警告 缺少成员 LARGE INTEGER Hig

  • 是否可以使用 Dapper 流式传输大型 SQL Server 数据库结果集?

    我需要从数据库返回大约 500K 行 请不要问为什么 然后 我需要将这些结果保存为 XML 更紧急 并将该文件通过 ftp 传输到某个神奇的地方 我还需要转换结果集中的每一行 现在 这就是我正在做的事情 TOP 100结果 使用 Dappe

随机推荐

  • 在我的项目中使用 android.support.v7.widget.CardView (Eclipse)

    我想使用新的 CardView 小部件 该小部件是随新的 Android L 开发人员预览支持库一起引入的 如上所述here https developer android com preview material compatibilit

  • while循环中的Python套接字recv数据没有停止

    当我尝试用 a 接收数据时while loop即使没有数据 循环也不会停止 import socket class Connect connect socket socket socket AF INET socket SOCK STREA

  • acts_as_votable 按赞成票排序

    到目前为止 我还没有找到任何可以使用以下方法按点赞数排序问题的方法 acts as votable gem https github com ryanto acts as votable 这是我的点赞和索引方法 def upvote que

  • Asp net core Blazor Auth0 异常:OpenIdConnectAuthenticationHandler:message.State 为 null 或为空

    我正在使用 Blazor 服务器端和 Auth0 来处理我的应用程序的登录 我可以正常进入登录屏幕 但是当我单击 确定 使用正确的凭据登录时 我得到以下信息 Exception OpenIdConnectAuthenticationHand

  • mongo 哪个更好?将子项放入数组或多个字段中

    我有一个 MongoDB 作为多个独立 SQL 数据库和 API 的整合中间层运行 这些 SQL 数据库共享相似的 Article 表 但结构不同 鉴于一篇文章将属于多个类别和子类别 最多不超过4层 结果我们有两种模式设计 categori

  • MS SQL 中文排序规则

    我在我们的亚洲市场生产数据库中发现了奇怪的行为 在中文字母的情况下 条件并不像人们所期望的那样工作 create table Temp TextContent nvarchar 20 ChineseType varchar 10 inser

  • 相同的命令在不同的设备上输出不同的值

    我有两个树莓派 3 当我做 tfenv pi raspberrypi pip install opencv python 在第一个 Raspberry Pi 上 我得到 Collecting opencv python Could not

  • 增加空指针的定义是否明确?

    在进行指针算术时 有很多未定义 未指定行为的示例 指针必须指向同一数组内部 或超出末尾的一个 或同一对象内部 限制何时可以基于上述内容进行比较 操作 ETC 以下操作定义明确吗 int p 0 p 5 2 6 1 通过添加来修改操作数对象的

  • 切换到 VS 2010 后,编译的程序运行速度变慢了

    我们的关键公司应用程序 C 处理高分辨率图像 我们付出了巨大的努力来优化它 它在约 2 5 秒内执行超过 250 万次操作 我们已经使用 VS 2005 多年 上周 我们将所有内容都转移到了 VS 2010 完全相同的项目代码 现在 当我构

  • 如何在 WP7 中访问播客?

    如何访问手机上的播客列表并在 WP7 中播放它们 Thanks 目前无法查询播客 流派不会告诉您正在使用的内容是否是播客 MediaLibrary 将仅访问常规歌曲 而不是其他内容 希望 Mango 更新能够为媒体访问 API 带来一些扩展

  • 匹配第一个和最后一个字符的正则表达式

    我正在尝试使用正则表达式来检查字符串中的第一个和最后一个字符是否是 a z 之间的字母字符 我知道这与第一个字符匹配 a z i 但是我如何检查最后一个字符呢 This a z a z i 不起作用 我怀疑这两个子句之间应该有一些东西 但我

  • MIPS汇编将整数转换为二进制并读取1的数量?

    我正在开发一个程序 它从用户那里获取一个整数 然后输出它的二进制等价物中有多少个 1 所以首先我认为我需要将其转换为二进制 然后使用循环检查所有 32 位以找出有多少个 1 我已经浏览了几个小时并尝试不同的方法来首先将整数转换为二进制 最好

  • 如何使用 React DatePicker 选择时间

    我在用着反应日期选择器 https github com Hacker0x01 react datepicker我还需要包括选择日期的时间 我没有从文档中找到任何如何实现这一点的示例 DatePicker 是否提供了任何开箱即用的功能 还是

  • 从批处理文件执行存储过程

    如何从批处理文件执行 SQL Server 中的存储过程 使用 Windows 身份验证 如果您使用的是 Sql Server 2005 则可以使用sqlcmd http msdn microsoft com en us library m

  • SwiftUI 简化许多文本字段的 .onChange 修饰符

    我正在寻找一种方法来简化 重构 SwiftUI 中添加 onChange of 具有许多文本字段的视图 如果解决方案简洁 我也会移动修饰符 更接近适当的字段 而不是位于 ScrollView 的末尾 在这个 在这种情况下 所有 onChan

  • NuxtJS 上的 ESLint 和 Prettier 冲突

    当我创建一个新的 Nuxt js 项目时 我遇到了 ESLint 和 Prettier 的一个非常令人筋疲力尽的问题 如果我节省这个 vue文件中 Prettier 尝试修复它 但 ESLint 阻止它这样做 所以 我无法删除这方面的错误

  • 拖动进入时突出显示按钮

    刚刚开始探索iOS SDK 我有一些按钮 需要突出显示它们 触摸一次然后拖动 据我了解 当您单击按钮然后拖动到外部然后再次拖动到内部时 会触发 TouchDragEnter 事件 当您单击按钮外部然后拖动到内部时 是否会触发任何事件 亚历山

  • 数据注释、IDataErrorInfo 和 MVVM

    我正在尝试找到验证 MVVM 中数据的最佳方法 目前 我正在尝试使用 MVVM 模式将 IDataErrorInfo 与数据注释结合使用 然而 似乎没有任何作用 我不确定我可能做错了什么 我有这样的东西 Model public class

  • 使用 numpy/scipy 的快速 B 样条算法

    我需要在 python 中计算 bspline 曲线 我研究了 scipy interpolate splprep 和其他一些 scipy 模块 但找不到任何可以轻松满足我需要的东西 所以我在下面编写了自己的模块 代码运行良好 但速度很慢

  • 如何保护 web.config 中存储的密码的安全?

    我在 web config 文件中添加了以下设置 以启动对外部系统的 API 调用 因此 我存储 API URL 用户名 密码 如下所示

热门标签