Mau*_*uro 15 .net security encryption web-applications appsettings
我正在开发一个Web应用程序,它需要一个用户名和密码存储在web.Config中,它还指的是一些URL将由Web应用程序本身而不是客户端请求.
我知道.Net框架不允许提供web.config文件,但我仍然认为将此类信息保留为纯文本是不好的做法.
到目前为止我读过的所有内容都要求我使用命令行开关或将值存储在服务器的注册表中.我可以访问这两个,因为主机在线,我只有FTP和控制面板(helm)访问.
任何人都可以推荐任何好的,免费的加密DLL或我可以使用的方法吗?我宁愿不发展自己的!
感谢您的反馈到目前为止,但我无法发出命令,也无法编辑注册表.它必须是一个加密工具/助手,但只是想知道哪一个!
aku*_*aku 20
编辑:
如果您不能使用asp实用程序,您可以使用SectionInformation.ProtectSection方法加密配置文件.
codeproject上的示例:
ASP.Net 2.0中Web.config内的连接字符串加密