我在我的应用程序中使用sessionState mode =“SQLServer”。有没有办法加密web.config中传递的连接字符串?
答案 0 :(得分:4)
要加密应用程序之间的SQL Server连接,您只需添加
即可encrypt=true
到连接字符串,例如:
"Server=##.##.##.##,1092;Database=dbname;uid=username;pwd=password;encrypt=true"
要加密web.config中的字符串,请参阅how-to-encrypt-connection-string-in-web.config
答案 1 :(得分:0)
我处于同一位置,也找不到任何答案。接受的答案也不会回答我认为的问题。经过一番研究,我做了以下工作来解决该问题,并对具有sessionState的web.config的connectionString节点进行了加密
加密: 您可以按照以下步骤来加密web.config的特定部分:
以administrator
执行命令:Cd C:\Windows\Microsoft.NET\Framework\v4.0.30319
执行命令:ASPNET_REGIIS -pef "system.web/sessionState" "PhysicalPathOfWebsiteThatHasWebConfigFile"
ASPNET_REGIIS还可以用于其他目的。并且-pef告诉您要使用它来加密web.config中的特定部分。
system.web/sessionState是要加密的特定节点。
PhysicalPathOfWebsiteThatHasWebConfigFile是应用程序的物理路径(web.config所在的位置)。请不要在路径末尾添加额外的“ \”。
解密:
同样,如果您想解密web.config中的特定节点,请按照上述相同的步骤操作,并在最后一步中将-pef替换为-pdf,该实用程序将解密特定节点