今天遇到一个问题,EF,asp.net web端登录成功,退出,再登录就异常了,
登出成功时,
EF 中 dbcontext.Database.Connection.ConnectionString=data source=.;initial catalog=ZhpGame;user id=sa;password=456;MultipleActiveResultSets=True;App=EntityFramework
再次登录时,遇到鬼了
dbcontext.Database.Connection.ConnectionString=data source=.;initial catalog=ZhpGame;user id=sa;MultipleActiveResultSets=True;App=EntityFramework,密码给我吃了
解决方法:
在connectionstring中加上“persist security info=true;”就不会丢失密码了
persist security info的特性:
“persist security info=false;”(默认值)时,则返回的connectionstring和用户配置的connectionstring 相同,密码在列等同于没有安全性。
“persist security info=true;”时,sql server .net framework 数据提供程式将不会保存,也不会返回连接字符串中的密码。
应用前景举例:
如果你要对外提供接口程序,当你需要控制不让连接数据库的密码外泄、又能让开发者访问数据库时,可以让接口程序只对外开放connection对象,不要提供读取数据库连接字符串的接口,内部打开connection时用上“persist security info=true;”,保证开发者从connection对象的connectionstring拿到的连接字符串是没有密码的
作者:Garfield
同步更新至个人博客:http://www.randyfield.cn/
本文版权归作者所有,未经许可禁止转载,否则保留追究法律责任的权利,若有需要请联系287572291@qq.com
