如果我正在加密连接字符串部分,那么拥有web.config的任何人都可以重新解密该信息.
没有密码密钥只有我或类似的东西才知道....
这里的想法是什么?任何拥有VS的web.config的人都能解密信息......
我不明白......
ole*_*sii 17
你错误地认为任何人都可以解密web.config.一旦配置文件部分被加密,它只能在同一台机器上(或具有相同密钥的机器- 这适用于网络农业)解密.
通常,远程(通过漏洞)下载实际的web.config非常容易.但恶意用户不会拥有您的密钥,也无法解密文件(或包含敏感数据的部分).
这里的要点是你必须信任你的网站托管服务商,即敏感密钥不会被分发.
| 归档时间: |
|
| 查看次数: |
546 次 |
| 最近记录: |