Избегать паролей ASP.NET в github?

Question

Я понимаю, что этот вопрос может быть общим, но, в частности, в отношении ASP.NET MVC, как лучше хранить пароли локально, но не в git / svn? Моя строка подключения к базе данных в настоящее время находится в web.config - лучше ли как-нибудь включить файл в web.config, которого нет в git? Что вы, ребята, делаете?

Answer 1

Я использую Windows Auth с моими базами данных, поэтому строка подключения содержит имя сервера, но не имя пользователя и пароль.

Для Машин, где я не могу использовать Windows Auth, я использую web.config преобразует и добавляет файл web.dev.config в мой .gitignore.

Answer 2

Что касается Git, я бы использовал драйвер фильтра , чтобы создать правильный файл web.config из:

• файл web.config.template,
• внешний (зашифрованный) источник, где искать пароль.

На каждой проверке сценарий 'smudge' будет правильным web.config контентом, таким образом:

• web.config остается приватным (отображается только в вашем рабочем дереве)
• общие части web.config, которые не часто меняются и являются публичной информацией, остаются версионными в web.config.template.
• пароль, даже зашифрованный, не копируется из репозитория в репозиторий.

Answer 3

поместите файл web.config в ваш файл .gitignore. Файл web.config меняется не очень часто.