只是学习azure,我注意到大多数示例在.cscfg或web.config文件中都有纯文本命名空间,issuer和issuersecret。这似乎是一个坏主意。处理这个的最好方法是什么,这不是纯文本?感谢
答案 0 :(得分:1)
无论如何,您的网络应用程序需要以某种方式访问它们。因此,即使您加密了它们,您仍然会留下加密密钥来解锁它们。
您的.cscfg和.config文件在Azure上受到安全保护。如果您的服务器被黑客入侵,那么加密它们并不重要,如果您的应用程序必须使用它并且有人可以访问您的服务器,他们可以找到尽可能多的,如果不是您的应用程序和所有您的申请正在使用的信息。
存储内容的唯一安全方法是不可重复加密。但是,您需要实际值,因此它不适用于此处。它在存储密码等方面会更有用。