我有一个app.config文件附带的C#应用程序。该应用程序构建在构建服务器上,并部署到多个用户 我想加密app.config,但我不确定何时这样做:如果我在构建后直接执行,加密是否不依赖于构建服务器凭据?应用程序如何在其他计算机上解密?如果我在用户计算机上进行加密,那么当app.config不受保护时,这不会留下时间吗?
由于
编辑:
我正在考虑使用DPAPI。它使用用户的凭据进行加密和解密。这就是为什么我认为在向用户提供加密文件时可能会遇到问题。
答案 0 :(得分:1)
我刚刚阅读了你帖子的内容,我认为你根本不需要加密......
您说您打算使用可根据用户凭据加密/解密的系统。这意味着两件事:
无论哪种方式,您都不需要加密文件来保护它...您只需将登录信息或其他配置信息存储为用户设置,而不是配置,这对所有用户都是可读的。