我已经完成了我的第二个大型asp.net项目。由于我在一家金融机构工作,其中安全性非常重要且审计异议严重,所以我已经给出了加密connectionString部分以避免明文用户名,密码的任务。
我尝试了以下ENCRYPT
C:\windows\Microsoft.NET\Framework\\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "E:\E2kSoft\ETLP\ETLPSystem"
并遵循DECRYPT
C:\windows\Microsoft.NET\Framework\\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "E:\E2kSoft\ETLP\ETLPSystem"
但是使用上面的方法方法,任何tom,dick或harry都可以解密该部分,如果该文件有效。
我可以使用某种钥匙或种子..我只是假设..请建议网站的任何教程/参考指导如何实现这一点并使应用程序极其安全。
由于
答案 0 :(得分:0)
以下MSDN文章提供了使用加密密钥解密/加密Web.config部分的分步示例:
希望有所帮助。