вопрос об аутентификации форм

Question

Хорошо, у меня есть веб-приложение с этим web.config для управления пользователями и ролями

<connectionStrings>
  <add name="MySqlConnection" connectionString="" />
 </connectionStrings>
<authentication mode="Forms">
        <forms loginUrl="login.aspx" name=".ASPXFORMSAUTH"/>
    </authentication>
    <authorization>
        <deny users="?" />
    </authorization>


    <membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">
        <providers>
            <clear />
            <add
  name="SqlProvider"
  type="System.Web.Security.SqlMembershipProvider"
  connectionStringName="MySqlConnection"
  applicationName="/"
  enablePasswordRetrieval="false"
  enablePasswordReset="true"
  requiresQuestionAndAnswer="true"
  requiresUniqueEmail="true"
  passwordFormat="Hashed" />
        </providers>
    </membership>

По соображениям безопасности i can't set the connection string в моем web.config. Теперь я хочу знать, могу ли я каким-либо образом передать в приложение экземпляр соединения с аутентификацией форм.

Обратите внимание, что я не хочу устанавливать строку подключения во время выполнения. Я хочу передать экземпляр подключения

Answer 1

Создайте библиотеку классов и класс в ней.Этот класс может содержать следующую функцию:

public static SqlConnectionStringBuilder GetConnection()
{
    SqlConnectionStringBuilder sqlBuilder = new SqlConnectionStringBuilder();
    sqlBuilder.DataSource = @"some string";
    sqlBuilder.Password = @"mypassword";
    sqlBuilder.UserID = @"myuserid";
    //set other properties here.

    return sqlBuilder;
}

Теперь вы можете ссылаться на вышеуказанную библиотеку классов в вашем проекте.

Вы также можете зашифровать строку подключения.См. Следующие статьи:

• Как зашифровать строку подключения в web.config
• Шифрование строк подключения внутри файла Web.config в ASP.NET 2.0

Answer 2

как то так?

Настройка строки подключения поставщика членства-профиля-роли во время выполнения

Answer 3

Если это должна быть уникальная строка подключения для пользователя, ссылка Давиде Пирас, предоставленная, - это путь.

Если проблема заключается в наличии открытой строки соединения с деталями SQL-аутентификации, вы можете просто зашифровать ее: http://www.4guysfromrolla.com/articles/021506-1.aspx