在sessionState中加密sqlConnectionString

要加密应用程序之间的sql server连接，只需添加

encrypt=true

到连接字符串，例如:

"Server=##.##.##.##,1092;Database=dbname;uid=username;pwd=password;encrypt=true"

加密web中的字符串。配置请参见how-to-encrypt-connection-string-in-web.config

我也处于同样的境地，我也找不到任何答案。在我看来，被接受的答案也不能回应我提出的问题。经过一番研究，我做了以下工作来解决这个问题，并加密了具有web.config

connectionString的sessionState节点。加密:

您可以按照以下步骤加密web.config的特定部分:

• 作为administrator运行命令提示符

• 执行命令:

   cd C:'Windows'Microsoft.NET'Framework'v4.0.30319
  

• 执行命令:

ASPNET_REGIIS -pef "system.web/sessionState" "PhysicalPathOfWebsiteThatHasWebConfigFile"

解密:

同样，如果你想解密web中的特定节点。在最后一步中，按照上述步骤将-pef替换为-pdf，该实用程序将解密特定的节点

以上命令说明:

1. ASPNET_REGIIS:取自官方MSDN，您可以使用ASP。. NET IIS注册工具(Aspnet_regiis.exe)加密或解密Web配置文件的部分。ASP。. NET将自动解密加密的配置元素，当Web。完成配置文件的处理。而-pef则表示您希望使用它来加密web.config中的特定部分。它有其他用途，在官方MSDN

   中有解释。

2. system.web/sessionState是您要加密的特定节点。

3. PhysicalPathOfWebsiteThatHasWebConfigFile是应用程序的物理路径(其中web。配置被定位)。请不要在路径末尾添加额外的"'"。

其他参考链接:

https://learn.microsoft.com/en-us/previous-versions/aspnet/zhhddkxy (v = vs.100)

aspnet_regiis.exe做什么