1
我完成了我的第二個大型asp.net項目。當我爲一家金融機構工作,那裏的安全性非常重要,而且審計方面的反對意見很強烈,所以我已經給出了加密connectionString部分以避免明確的文本用戶名和密碼的任務。ASP.NET使用種子或密鑰加密web.config的部分
我嘗試以下到ENCRYPT
C:\windows\Microsoft.NET\Framework\\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "E:\E2kSoft\ETLP\ETLPSystem"
和以下解密
C:\windows\Microsoft.NET\Framework\\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "E:\E2kSoft\ETLP\ETLPSystem"
但使用上述方法的方法的任何湯姆,迪克或哈里可以解密部分如果有一個保持在文件。
我可以使用一些鑰匙或種子..我只是假設..請建議任何教程/網站的參考指南如何實現這一點,使應用程序極端安全。
由於