3
我的web.config文件中包含以下信息。在web.config文件中加密和存儲密碼
<appSettings>
<add key="AdminUsername" value="User1"/>
<add key="AdminPassword" value="Password1"/>
</appSettings>
我該如何加密和存儲? 我該如何解密和使用?
A
回答
2
請參考文章 - http://msdn.microsoft.com/en-us/library/k6h9cz8h%28v=vs.80%29.aspx
的命令是:
ASPNET_REGIIS.EXE -pe 「的appSettings」 -site 「MySharePoint」 -app 「/」
MySharePoint是一個虛擬目錄。 web.config文件也應該在目錄中。
+0
我只需要加密一部分appconfig部分不是全部。
+0
更新答案 - 現在只會加密appSettings部分。希望能幫助到你。 –
2
使用aspnet_regiis或等效的API加密配置節的缺點是它會加密整個節。
從安全角度來說很好,但是它使管理員更難檢查同一節中的其他非敏感配置數據。 appSettings是管理員經常要檢查的部分。
一種選擇是把你的證書在不同的部分(例如,創建於<connectionStrings>部分的虛擬連接字符串)和加密僅本節:
<connectionStrings>
...
<add key="AdminCredentials"
providerName=""
connectionString="Username=...;Password=..." />
</connectionStrings>
當然,你必須編寫代碼來解析虛擬連接字符串(String.Split)並提取憑證。像下面(省略錯誤處理的簡單):
string s = ConfigurationManager.ConnectionStrings["AdminCredentials"].ConnectionString;
string[] tokens = s.Split(';');
string userName = tokens[0].Split('=')[1];
string password = tokens[1].Split('=')[1];
...
通過這樣做,你可以留下您的appSettings部分未加密。
相關問題
- 1. 存儲加密密碼和salt或僅存儲加密密碼?
- 2. 密碼加密和密碼存儲 - Perl
- 3. 在web.config文件中以不可逆加密格式存儲密碼
- 4. Web.config密碼加密
- 5. 加密/解密存儲在配置文件中的密碼
- 6. 基本的密碼加密和存儲在一個文件中的密碼
- 7. 加密和解密存儲文件
- 8. 加密web.config文件
- 9. 將加密密碼存儲在xml中
- 10. 在加密的cookie中存儲密碼?
- 11. web.config加密和解密
- 12. AES加密 - 在Android上存儲密碼
- 13. 僅加密web.config中的密碼ASP.NET
- 14. 加密web.config中的密碼字符串
- 15. 加密密碼以匹配存儲的加密密碼。
- 16. 在mysql中存儲加密密碼並在提取時解密
- 17. 自定義密碼加密文件系統用於在Android中存儲文件
- 18. 在C#中本地存儲和加密密碼
- 19. 加密Web.Config中
- 20. RSACryptoServiceProvider和Web.config加密
- 21. 加密/解密web.config
- 22. 加密/解密存儲在精簡數據庫中的密碼
- 23. 如何在JSONStore中存儲加密密鑰/密碼
- 24. RSA加密 - 解密AES密鑰並存儲在文件
- 25. 以讀寫權限存儲加密文件的密碼
- 26. 如何在c#中的connectionStrings Web.config/App.config中只加密和解密密碼?
- 27. 如何在Spring中的屬性文件中存儲加密的密碼
- 28. 使用Java中的PBEWithHmacSHA256AndAES_256加密要存儲在文件中的密碼
- 29. 使用Carrierwave加密/解密文件並在S3中存儲(Rails)
- 30. 在PHP文件中存儲加密密鑰的安全性
在這裏也有同樣的答案。 http://stackoverflow.com/questions/6291322/how-to-encrypt-username-and-password-in-web-config-in-c-2-0 – Roshe