在ASP.NET中,您可以通过编程方式设置machineKey设置吗?
我们使用的网络应用程序存储在数据库中加密的敏感信息,因此如果我们可以将decryptionKey放在那里,那就很方便了。
答案 0 :(得分:4)
没有;必须通过config设置machineKey元素。但是,web.config本身可以加密,如果攻击者可以访问配置文件,这有助于最大限度地降低加密密钥泄露的风险。 (此相同的过程可用于保护SQL连接字符串以及您希望的任何其他敏感配置元素。)有关启用此功能的演练,请参阅http://msdn.microsoft.com/en-us/library/dtkwfdky(v=VS.100).aspx。