Tôi viết tự động hóa thử nghiệm và tập lệnh yêu cầu xác thực cửa sổ cho miền để truy cập.
Tôi không thích giữ chúng trong app.config vì chúng có sẵn ở dạng văn bản thuần túy.
Tôi không thích nhắc nhập vì nó không còn tự động nữa.
Nếu tôi mã hóa chúng trong assembly, chúng có thể nhìn thấy từ .Net Reflector và chúng sẽ được kiểm tra trong điều khiển nguồn khi tôi cam kết các tệp .cs.
Có một mô hình/thực hành giúp bạn dễ dàng sử dụng tên người dùng và mật khẩu được định cấu hình mà không hiển thị chúng.Làm cách nào để loại bỏ tên người dùng và mật khẩu khỏi mã nguồn trong Tự động kiểm tra?
Điều này cũng áp dụng cho các trang web có thông tin đăng nhập để đăng nhập và cơ sở dữ liệu sử dụng xác thực cửa sổ hoặc xác thực máy chủ sql để kết nối.
Bất kỳ lời khuyên nào sẽ được đánh giá cao.
này nghe có vẻ giống như một giải pháp khả thi đặc biệt là mã hóa và lưu trữ các chìa khóa ở đâu đó chỉ là tự động sẽ có sự cho phép để có được. –
Nếu bạn có thể lưu trữ khóa ở đâu đó chỉ có công cụ tự động hóa sẽ có quyền truy cập vào, sẽ không dễ dàng hơn khi lưu trữ mật khẩu ở đó không? – EKI