在我想在 GitHub 上发布的开源程序中使用数据库的最佳方式是什么?我在 GitHub 上发布程序时遇到问题,因为您能够看到连接字符串。这使您可以按照自己的意愿编辑数据库。当我将 ConnectionString 上传到 GitHub 时,有没有办法对其进行加密?还有其他方法可以解决这个问题吗?
1 回答
米琪卡哇伊
TA贡献1998条经验 获得超6个赞
加密的可靠性取决于存储密钥的方式,密钥必须与代码中使用的其他任何内容一样公开。保密性和在 GitHub 上发布的要求本质上是不一致的。
一种方法是将连接字符串等内容存储在您不在 github 上共享的配置文件中。或者使用具有默认用户值的本地网络数据库,这对生产系统上的任何攻击者都没有帮助。
如果出于某种奇怪的原因,所有编译/安装都需要访问相同的共享数据源,您可以将数据库隐藏在您不共享其代码的 WebService 后面。由于程序只需要担心访问 WebService,因此您不需要任何 DB 值。或者甚至在后端使用哪个数据库。
- 1 回答
- 0 关注
- 143 浏览
添加回答
举报
0/150
提交
取消