我正在为自己开发一个项目,我在代码中有2个关于安全性的问题:
第一个问题是:
如何使用密码加密app.config connectionStrings部分中的参数。
我已经使用aspnet_regiis.exe进行了加密,但是任何人都可以反编译我的代码,访问app.config并使用以下命令:
aspnet_regiis.exe -pdf“ connectionStrings”“路径”
我希望没有命令中的任何代码或密码的人都无法解密。
第二个问题是:
当我在C#中运行解决方案时,我可以在connectionString变量中放置一个断点,然后查看变量值,以便加密它对我没有用,我该如何更改呢?