我正在开发一个Web应用程序,它需要一个用户名和密码存储在web.Config中,它还指的是一些URL将由Web应用程序本身而不是客户端请求.
我知道.Net框架不允许提供web.config文件,但我仍然认为将此类信息保留为纯文本是不好的做法.
到目前为止我读过的所有内容都要求我使用命令行开关或将值存储在服务器的注册表中.我可以访问这两个,因为主机在线,我只有FTP和控制面板(helm)访问.
任何人都可以推荐任何好的,免费的加密DLL或我可以使用的方法吗?我宁愿不发展自己的!
感谢您的反馈到目前为止,但我无法发出命令,也无法编辑注册表.它必须是一个加密工具/助手,但只是想知道哪一个!
在MSDN上加密和解密配置节(ASP.NET)
在ScottGu的博客上加密ASP.NET 2.0中的Web.Config值
在K. Scott Allen的博客上加密自定义配置部分
编辑:
如果您不能使用asp实用程序,您可以使用SectionInformation.ProtectSection方法加密配置文件.
codeproject上的示例:
ASP.Net 2.0中Web.config内的连接字符串加密
京公网安备 11010802040832号 | 京ICP备19059560号-6 