سلام دوستان
می خواستم ببینم آیا Connection String حتما باید در لایه ی DAL قرارگیرد؟ من می خواهم یک نمونه SqlConnection را با Connection String مورد نظرم در لایه DAL ، new کنم، سپس تابعی داشته باشم که این نمونه را به عنوان خروجی بدهد، و من این تابع را در Application_Start صدا کنم و Connectionام را در یک متغیر Application بریزم تا دیگر نیازی به New کردن آن نباشد و همیشه آن را داشته باشم
دوستان لطفا نظر بدهید آیا به لحاظ فنی و امنیتی چنین کاری صحیح است؟

از آنجا که قراردادن Connection String در WebConfig ناامن است.
چرا نا امنه؟ مگه کسی می تونه بهش دسترسی داشته باشه؟

دوست عزیز خیلی از کارای امنیتی داخل وب کانفیگ انجام میشه اگه نا امن باشه که فاتحه وب سایت خوندست عزیز
لطفا کمی در این مورد تحقیق کن فقط تکرار گر حرف های دیگران نباش واسه حرفی که میزنی دلیل بیار تا مشاهده کنندگان رو قانع بکنی
موفق باشی

از پاسخ دوستان ممنون اما اگه می شه جمله اول رو نادیده بگیرید و در مورد روشی که مطرح کرده ام لطفا به لحاظ امنیتی و فنی و سرعت راهنمایی کنید
باتشکر قبلی
موید و پیروز

با سلام
Application_Start به ازای هر بار درخواست صفحه رخ بدهد اگر با صفحه هاتی که با دیتابیس هم در ارتباط نیستند یک ارتباط به بانک برقرار شه به نظر شما جالب است؟؟؟

Application_Start به ازای هر بار درخواست صفحه رخ بدهد اگر با صفحه هاتی که با دیتابیس هم در ارتباط نیستند یک ارتباط به بانک برقرار شه به نظر شما جالب است؟؟؟
Application_start یکبار و برای اولین درخواست اجرا میشه و نه با هر درخواست بعدم باز کردن ارتباط با بانک و نبستن آن مشکلاتی را برای برنامه بوجود میاره...!

از آنجا که قراردادن Connection String در WebConfig ناامن است.
به راحتی این امکان در webconfig وجود داره که کانکشن استرینگ encrypt کنید...!

Application_start باز کردن ارتباط با بانک و نبستن آن مشکلاتی را برای برنامه بوجود میاره...!


دوست عزیز من فقط نمونه New شده Connection ام رو از لایه DAL می خونم و در یک متغیر Application می ریزم من Connection ام رو در Application_Start باز(Open) نمی کنم که

بعد هم دوستان در مورد Application_Startتو رو خدا فلسفه های جدید نگید یعنی شما حرفه ای هستید ها

بعد هم دوستان در مورد Application_Startتو رو خدا فلسفه های جدید نگید یعنی شما حرفه ای هستید ها
دوست عزیز شما که میدونی ما را جهالت دربیار ،میشه برام توضیح بدی این رویداد کی و چجوری اتفاق میوفته و به درد چی میخوره؟:متفکر:

نه من منظورم این بود به هر حال یک بار اجرا می شود ولی اگه کاربر دوباره پنجره باز و بسته کرد ویا خواست به صفحاتی برود که با دیابیس سروکار ندارد چرا این دستور اجرا شود.خوب شما که میگید open نمکنید پس برای چه کاری می خواهید؟

احتمالا برای نگهداری کانکشن استرینگ که مشکلی نداره و شیوه نسبتا خوبیه اما استاندارد این کار استفاده از webconfig (http://www.beansoftware.com/ASP.NET-Tutorials/Encrypting-Connection-String.aspx)...!

دوست عزیز شما که میدونی ما را جهالت دربیار ،میشه برام توضیح بدی این رویداد کی و چجوری اتفاق میوفته و به درد چی میخوره؟:متفکر:
دوست گرامی لطفا ناراحت نشید حرف شما در مورد این رویداد درست است(فقط هنگامی که سایت آپلود می شود در اولین درخواست به آن اتفاق می افتد)

بعد اینکه بله دقیقا برای نگهداری ConnectionString می خواهمش
در مورد WebConfig مواردی را دیده ام که هک شده اند و رشته اتصالشان لو رفته اما متاسفانه نمی توانم اینجا مثالی بزنم

از متغیر های static استفاده کنید، در Global
بار اول تو application_start بخونیدش

البته من هنوز نسبت به فایل کانفیگ شک دارم که انقدر ناامن باشه! شاید از این هاست مجانی ها بوده که به طریقی قابل دسترسی بوده

بهترین راه همون WebConfig چون اولا مانند متدهای استاتیک و... از حافظه استفاده نمیکنه و ثانیا تغییراتش نیازمند پابلیش مجدد پروژه نیست...!
حالا برای نگهداری این کانکشن میشه 1000تا راه انتخاب کرد اگر به سرور دسترسی داشته باشید که بیشتر...!