Question

<appSettings>
<add key="uname" value="user001" />
<add key="pword" value="pass001" />
</appSettings>

我正在尝试加密web.config文件中的密码（pword）。一种方法是使用ASPNET_REGIIS。有没有其他方法，以便，而不是直接在web.config文件中键入密码，我可以在服务器端代码加密它？即，通过编写一些加密和解密方法。或者使用DESCryptoServiceProvider类？

Answer 1

您当然可以使用某种形式的对称加密对服务器端进行加密。

请参阅此处使用AES使用字符串加密/解密的一个很好的示例：https://stackoverflow.com/a/10177020/783836

请注意，您将

需要管理加密/解密密钥https://security.stackexchange.com/questions/44589/aes-key-management
在最初将数据输入Web配置之前加密数据