我正在开发一个网络应用程序,它需要将用户名和密码存储在 web.Config 中,它还引用一些由网络应用程序本身而不是客户端请求的 URL。
我知道 .Net 框架不允许提供 web.config 文件,但我仍然认为以纯文本形式保留此类信息是不好的做法。
到目前为止,我读到的所有内容都要求我使用命令行开关或将值存储在服务器的注册表中。由于主机在线并且我只有 FTP 和控制面板 (helm) 访问权限,因此我无法访问这些内容。
谁能推荐我可以使用的任何好的、免费的加密 DLL 或方法?我宁愿不开发自己的!
感谢到目前为止大家的反馈,但我无法发出命令,也无法编辑注册表。它必须是一个加密实用程序/帮助程序,但只是想知道是哪一个!
-
加密和解密配置节 http://msdn.microsoft.com/en-us/library/zhhddkxy.aspxMSDN 上的 (ASP.NET)
-
加密 ASP.NET 2.0 中的 Web.Config 值 http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx在斯科特古的blog http://weblogs.asp.net/scottgu/default.aspx
-
加密自定义配置部分 http://odetocode.com/Blogs/scott/archive/2006/01/08/2707.aspx关于 K·斯科特·艾伦 (K. Scott Allen)blog http://odetocode.com/Blogs/scott/default.aspx
EDIT:
如果您无法使用 asp 实用程序,您可以使用以下方法加密配置文件节信息.ProtectSection http://msdn.microsoft.com/en-us/library/system.configuration.sectioninformation.protectsection.aspx method.
代码项目示例:
ASP.Net 2.0 中 Web.config 内连接字符串的加密 https://secure.codeproject.com/KB/aspnet/webconfig.aspx
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)