我打算加密属于将在服务器场中运行的应用程序的Web配置文件的连接字符串。我知道aspnet_regiis命令行工具来加密使用它的部分。但我有一些怀疑,我希望你们可以解决。ASP.NET web.config加密安全
我的问题是,如果我加密connectionstrings和web.config文件被黑客窃取,他将能够使用相同的命令行解密它与-pe开关?下面显示了相同的内容。
- 我的服务器,我的web.config,未加密(我创建纯web配置)
- 我的服务器,我的web.config,加密(我加密的Web配置)
- 别人的服务器,我的web.config,加密(有人偷了我的web配置)
是他能够使用相同的命令行解密像
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"
Hi Dub,感谢您的帮助。但我认为这篇文章不符合我的要求。其实我正在寻找一种对如果我使用aspnet_regiis命令行进行加密的问题的确认,如果一些随机的人窃取了知道此命令行选项的Web配置,它是否会被解密。你有什么想法吗?是否采取这种命令行方式来防止Web配置文件被盗(风险最大)? –
请参阅我的第二个编辑,以获取原始问题的答案。对不起,跳了枪! :) –
好吧没问题。其实我正处在一个决策点:) –