我目前正在使用 RsaProtectedConfigurationProvider 来加密web.config。对于已发布的网站,是否有加密web.config文件的优缺点?
目前我的应用程序有50个用户,但将来会增加。
答案 0 :(得分:1)
不仅建议在生产环境中实际上强制。
app / web.config用于存储数据库凭据,消息队列凭据和各种其他敏感信息。 即使您使用集成安全性(这很好),您仍然应该加密web.config,或者至少加密包含敏感信息的部分。
Con :不可读或至少没有解密密钥需要一些解密工作。
Con :有时很难改变,因为它不可读。
但是这些缺点在生产环境中不是问题,需要更新配置文件吗?只是覆盖它。