web.config中有一些敏感信息,比如用户名、密码等 想对其进行加密
1.一种方式是在web.config中存储密文,在程序中再进行解密,感觉不是很理想
2.还有一种我看网上说是用aspnet_regiis工具,通过执行相关的命令就可以加密,但我在运行时发现输入要执行的命令时(各参数都是参考的MSDN的) 总给我显示命令的参数信息,而不执行命令
另外想问一下:用aspnet_regiis进行加密,如果网站重新在别的机器上部署的话,是不是还需要拷贝存储密钥相关的文件?除了这两种方式还有别的加密方式吗?谢谢,有经验的兄弟说说
1.一种方式是在web.config中存储密文,在程序中再进行解密,感觉不是很理想
2.还有一种我看网上说是用aspnet_regiis工具,通过执行相关的命令就可以加密,但我在运行时发现输入要执行的命令时(各参数都是参考的MSDN的) 总给我显示命令的参数信息,而不执行命令
另外想问一下:用aspnet_regiis进行加密,如果网站重新在别的机器上部署的话,是不是还需要拷贝存储密钥相关的文件?除了这两种方式还有别的加密方式吗?谢谢,有经验的兄弟说说
解决方案 »
- 【相信CSDN的高手!!】怎么给inpu类型的TEXT传值?通过DropDownList1在页面加载的时候传值给input的TEXT?【小弟我不胜感激】
- 关于js传值
- 问一道。关于ASP.NET基本问题。希望大家多多帮助。谢谢!!!
- 请教关于动态创建webpart的问题
- 如何获得Dropdownlist的值
- asp.net 上传大文件到ftp
- 链接参数问题
- GridView的分页怎么不显示
- 怎样在后台获取前台的值,谢谢各位大侠
- 为什么好像在asp.net中无论是否访问过session变量,它一定会在规定时间后过期
- [求助]有办法让Replace忽略字母的大小吗?
- 【请大家推荐一个ASP.NET2.0的开源论坛】
然后用户输入bb,就加密bb,得到ghjd,和asfadf不一样就是输入错误了
如果加密结果是asfadf,就说明输入的是aa了
觉得再不理想,解密的时候就调用外部动态链接库DLL里的方法,DLL文件可以用工具加密啊
1.提前加密,将加密后的信息写入配置文件,然后在程序里进行解密,这种方式不太好的地方在于如果以后想更改配置文件加密的那一部分不是很灵活
2.用微软的aspnet_regiis工具,这个工具用起来还是很简单的,在MSDN里面有详细的操作流程,不过在移植性方面确实不是很方便企业库也可以对配置文件进行加密,但是功能好像有限,不能够对web.config中任意指定的模块进行加密(我自己没有进行测试)