加密和存储在网络密码.配置文件
本文关键字:密码 配置文件 网络 存储 加密 | 更新日期: 2023-09-27 18:08:17
我有以下信息在我的网页。配置文件。
<appSettings>
<add key="AdminUsername" value="User1"/>
<add key="AdminPassword" value="Password1"/>
</appSettings>
如何加密和存储?我如何解密和使用?
请参阅文章- http://msdn.microsoft.com/en-us/library/k6h9cz8h%28v=vs.80%29.aspx
aspnet_regiis.exe -pe "appSettings" -site "MySharePoint" -app "/"
其中MySharePoint是一个虚拟目录。网络。配置文件也应该在目录中
使用aspnet_regiis或等效api加密配置节的缺点是它加密整个节。
从安全的角度来看是好的,但它使管理员更难以检查同一节中的其他非敏感配置数据。appSettings是管理员经常想要检查的部分。
一种选择是将您的凭据放在不同的部分(例如,在<connectionStrings>部分创建一个虚拟连接字符串),并仅加密此部分:
<connectionStrings>
...
<add key="AdminCredentials"
providerName=""
connectionString="Username=...;Password=..." />
</connectionStrings>
您当然必须编写代码来解析虚拟连接字符串(string . split)并提取凭据。类似于以下内容(为了简单起见,省略了错误处理):
string s = ConfigurationManager.ConnectionStrings["AdminCredentials"].ConnectionString;
string[] tokens = s.Split(';');
string userName = tokens[0].Split('=')[1];
string password = tokens[1].Split('=')[1];
...