DataProtectionConfigurationProvider解密

Question

我正在使用一个winform应用程序，它使用配置文件连接到我的服务器。现在我想让我的服务器的IP地址生动。所以我将ip地址放在appSettings部分，并使用DataProtectionConfigurationProvider对其进行加密。我在安装/部署过程中执行了ecnryption过程。我想知道以下内容： 1）任何人，用户，可以解密配置文件中的appSettings吗？ 2）如果明天我计划更改服务器的IP地址，有没有办法在用户端使用补丁更新，而不是发送新的版本。

Answer 1

回答你的问题：

1. 是的，您的用户可能会解密它。使用该加密提供程序，密钥可以与计算机或特定用户绑定（取决于所使用的设置）。也就是说，如果它是机器级别，那台机器上的任何人都可以解密它。将它移动到另一台机器上，正确的密钥不会在那里解密。
2. 是的，这是可能的。在不了解您的情况，部署和更新设施的情况下，无法告诉您具体操作方法。您有两个主要选择。
   （1）解密部分，进行更改，然后重新加密;如果适用的话，可能会使用aspnet_setreg.exe。
   或（2）直接使用API​​，允许编辑和保存加密部分，例如使用ConfigurationManager.OpenMappedExeConfiguration
访问文件