0

我有一个带有 app.config 文件的 C# 应用程序。该应用程序构建在构建服务器上并部署给多个用户。
我想对 app.config 进行加密,但我不确定何时这样做:如果我在构建后立即进行,加密不会依赖于构建服务器凭据吗?应用程序如何在其他机器上解密?如果我在用户机器上进行加密,这不会在 app.config 不受保护时留下时间吗?

谢谢

编辑:
我正在考虑使用DPAPI。它使用用户的凭据来加密和解密。这就是为什么我认为向用户提供加密文件时可能会遇到问题。

4

1 回答 1

1

我刚刚阅读了您帖子的补充内容,我认为您实际上根本不需要加密...

您说您打算使用基于用户凭据进行加密/解密的系统。这意味着两件事:

  1. 您在构建期间不加密;由于 yoy 指出的原因,您不能在构建期间使用这种系统。
  2. 您似乎对有权访问数据的用户感到满意。在这种情况下,您根本不应该使用配置,但您应该提示他们输入登录信息(也许之后安全地保存以供重复使用)或仅使用他们的 Windows/域登录。

无论哪种方式,您都不需要加密文件来保护它......您只需将登录信息或其他配置信息存储为用户设置,而不是所有用户都可以读取的配置。

于 2012-07-08T10:17:30.730 回答