标签: asp.net visual-studio encryption web-config
我有一个Web应用程序(ASP.net C#),我将加密密钥存储在Web.config中,然后使用以下命令对web.config进行加密:
aspnet_regiis -pef "appSettings" "my directory"
问题在于,当我在客户端服务器上的IIS上发布应用程序时,每个人都可以解密web.config并读取密钥。 (该应用程序未在网络上发布,而是在本地网络上的公司中)。 在这种情况下,存储加密密钥的最佳实践是什么?