我正在使用新網頁爲ASP.NET和舊版網頁爲經典ASP的網站。作爲Windows環境中的開發新手,我一直在研究最新的技術,即.NET,當有關COM對象的遺留問題出現時,我變得像大燈中的鹿。經典ASP與ASP.NET加密選項
網站上的安全是一種憎惡,但我已經很容易地根據DPAPI機器模式在web.config文件中根據http://www.4guysfromrolla.com/articles/021506-1.aspx加密connectionStrings。我明白這種方法並不是最安全的,但是它比ASP.NET頁面更好。現在,我質疑如何對經典ASP頁面使用的連接字符串進行類似的加密。
一個複雜的因素是,網站選址託管在我沒有管理權限甚至命令行訪問,只是FTP。此外,我想避免管理密鑰。
我的研究發現:
DPAPI與COM互操作。看起來應該已經可以使用了,但我唯一可以討論的是CyptoUtility(請參閱http://msdn.microsoft.com/en-us/magazine/cc163884.aspx),它未安裝在託管服務器上。
還有很多其他的第三方COM對象,例如來自Dalun Software http://www.dalun.com的加密,但這些也不在託管服務器上,他們指望我要求您執行某種密鑰管理。
託管服務器上有CAPICOM,但M $已棄用它,許多人報告它不是最容易使用的。我不清楚我是否可以避免使用類似於使用DPAPI for ASP.NET的CAPICOM進行密鑰管理。如果有人碰巧知道,請給我提供線索。
我可以在ASP.NET中編寫Web服務,並讓傳統ASP頁面使用它來獲取解密的連接字符串,然後將這些字符串存儲在應用程序變量中。我不需要使用SSL,因爲我可以使用本地主機,並且不會通過互聯網發送任何內容。在最簡單的形式中,我可以基於簡單的XML流實現某人稱爲窮人的版本,但是,我真的希望避免任何開發,因爲我發現很難相信沒有簡單的經典ASP解決方案,爲ASP.NET。
也許我錯過了一些選項...建議請...
不錯,很簡單,就是我在找什麼...... – harrije 2010-06-18 06:03:18