У меня есть записи ниже в моем Web.config, и я использую .NET 2.0 и С# для кодирования.
<add key="userName" value="s752549"/>
<add key="userPassword" value="[email protected]"/>
Теперь я хочу, чтобы это было зашифровано, чтобы никто не мог его увидеть, а также эти пароли могут часто меняться (каждые пятнадцать дней).
Вы можете поместить имя пользователя и пароль в отдельный раздел и зашифровать только этот раздел. Например:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<configSections>
<section name="secureAppSettings" type="System.Configuration.NameValueSectionHandler, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
</configSections>
<appSettings>
<add key="Host" value="www.foo.com" />
<add key="Token" value="qwerqwre" />
<add key="AccountId" value="123" />
<add key="DepartmentId" value="456" />
<add key="SessionEmail" value="[email protected]" />
<add key="DefaultFolder" value="789" />
</appSettings>
<secureAppSettings>
<add key="userName" value="s752549"/>
<add key="userPassword" value="[email protected]"/>
</secureAppSettings>
</configuration>
а затем используйте aspnet_regiis
For Ex:
aspnet_regiis -pef secureAppSettings . -prov DataProtectionConfigurationProvider
Просто хотел добавить к этому, отмеченный ответ был завершен на 99%, но он не указал, как указать расположение веб-конфигурации. Вместо того, чтобы корниться в Интернете, подумал, что я просто отправлю полную команду. Таким образом, вот команда, которую я выполнил
C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis -pef "secureAppSettings" "C:\MyLocalPublishDirectory\MyApp" -prov DataProtectionConfigurationProvider
Вы можете защитить/отменить все разделы конфигурации в .NET.
Подробнее см. http://www.codeproject.com/Articles/38188/Encrypt-Your-Web-config-Please.aspx
вы можете использовать aspnet_regiis, см. http://msdn.microsoft.com/en-us/library/zhhddkxy(v=VS.80).aspx