【日常排雷】ConnectionString连接字符串-密码丢失的解决方法

今天遇到一个问题,EF,asp.net  web端登录成功,退出,再登录就异常了,

登出成功时,

EF 中 dbcontext.Database.Connection.ConnectionString=data source=.;initial catalog=ZhpGame;user id=sa;password=456;MultipleActiveResultSets=True;App=EntityFramework

 

再次登录时,遇到鬼了
dbcontext.Database.Connection.ConnectionString=data source=.;initial catalog=ZhpGame;user id=sa;MultipleActiveResultSets=True;App=EntityFramework,密码给我吃了

 

解决方法:

在connectionstring中加上“persist security info=true;”就不会丢失密码了

persist security info的特性:

“persist security info=false;”(默认值)时,则返回的connectionstring和用户配置的connectionstring 相同,密码在列等同于没有安全性。
“persist security info=true;”时,sql server .net framework 数据提供程式将不会保存,也不会返回连接字符串中的密码。

应用前景举例:

如果你要对外提供接口程序,当你需要控制不让连接数据库的密码外泄、又能让开发者访问数据库时,可以让接口程序只对外开放connection对象,不要提供读取数据库连接字符串的接口,内部打开connection时用上“persist security info=true;”,保证开发者从connection对象的connectionstring拿到的连接字符串是没有密码的

你可能感兴趣的:(【日常排雷】ConnectionString连接字符串-密码丢失的解决方法)