我目前有一个 ASP.NET 网站,它的 web.config 文件中有一个加密的连接字符串。这些设置位于常规 AppSettings 部分,而不是 ConnectionString 部分。在应用程序代码中,我们根据需要在运行时手动解密连接字符串。
在重构站点时,我遇到了 Microsoft 曾经建议的一种方法,该方法涉及运行aspnet_regiis
命令,以便将加密数据直接插入 web.config 文件的 ConnectionString 部分。这个建议的方法现在被认为是退休内容,尽管它没有说明原因(除了一些链接可能不再有效的小参考)。
这是我所指的站点:
如何:使用 DPAPI 加密 ASP.NET 2.0 中的配置部分
我的问题基本上是——我是否应该费心重构现有功能以使用微软曾经推荐的方式?我相信它会比目前的流程更有效率。另外,为什么这种方法会被视为已停用的内容?有没有更好的方法来做到这一点,而不是我的网站支持加密/解密方法?
我已经在 Google 和 StackOverflow 上搜索了其他方法,但它们似乎都指的是微软的方式——或者我目前实现它的方式。