标签: c# asp.net encryption
我有一个webforms应用程序,需要在某处存储密码。密码将用于加密/解密系统中的其他一些数据。
看起来我的选择是:
出于明显的安全原因,我不希望它出现在数据库中,并且将其硬编码到程序集中也不是很好。
我唯一的选择是将它放在加密部分的web.config中吗?
由于密码将在多台计算机上使用(生产/测试),因此我将遇到管理加密web.config密钥的问题。
所以我希望有一种更简单的方法可以安全地存储密钥而不是过度杀伤。有没有人有任何建议>