Hallo,
ich lese jetzt schon seit einigen Tagen zig Einträge im Internet. Komme aber überhaupt nicht weiter. Ich muss in meiner Webanwendung einige Kennwörter und ConnectionStrings verwenden. Diese sollen abgesichert verwendet werden. Doch ich komme auf keine Lösung.
Meine Gedankengänge:
* User Secrets klingen toll, aber wie verwendet man die Produktiv, wenn keine Azure Server verwendet wird?
* appsetting.{enviroment}.json ist cool, aber Visual Studio ignoriert .tsignore Somit auch keine Lösung
* appsetting in Verbindung mit eigener Verschlüsselung. Auch hier wieder, irgendwo muss ja das Verschlüsselungskennwort her kommen.
* Settings in der DB sichern klingt für mich am Attraktivsten, da ich sowie schon bei einige DB nicht vermeiden und damit hätte ich Enviromentexklusiven Zugriff.
Des weiteren Frage ich mich (als Anfänger) ein wenig, wovor schütze ich die Passworter?
* Vor meinen Kollegen, die ebenfalls in die Settings blicken können? Meine Kollegen müssen doch die Kennwörter wissen, damit sie Wartungen übernehmen können.
* Hacker die es schaffen auf meinen Server einzubrechen? Die sehen doch eh alles, damit z.B. auch das Verschlüsselungskennwort für eigene Verschlüsselungen.
