zoukankan      html  css  js  c++  java
  • Asp.Net 加密 web.config中的某个敏感信息

    通常会有些用户名,密码被配置在web.config文件中,而且是明文,这就增加了站点的风险。

    解决方案有:

    aspnet_regiis.exe -pe passwordSection/LogDB -app /[applicationname]

    passwordSection/LogDB 为xmlpath.

    部署后,配置文件里是加密的,读的时候,却是正常读,asp.net会帮你解决一切,好和谐.

    但是,这里面有个Bug, 如果passwordSection的解析类是你自定义的,那么你会很不幸,因为加密会失败。只有解析类是FCL中的类才会成功。

    解决方案是,自定义一个Section, like:

    <sectionGroup name="passwordSection" type="System.Configuration.ApplicationSettingsGroup, System, Vers...

    <section name="LogDB" type ="System.configuration.NameValueSectionHandler,system,..."

    然后把要加密的串放到passwordSection中...

  • 相关阅读:
    每日总结
    每日总结
    每日总结
    每日总结
    每日总结
    每日总结
    每日总结
    每日总结
    每日总结
    jenkins无需登录,查看测试任务结果,allure报告
  • 原文地址:https://www.cnblogs.com/DataFlow/p/2265941.html
Copyright © 2011-2022 走看看