2

我们都知道使用 aspnet_regiis 工具可以轻松完成对 web.config 部分的加密和解密……任何有权访问服务器的人都可以做到。有没有办法使用 -pe 或 -pef 选项指定密码以进一步保护敏感信息?

4

1 回答 1

2

不,没有。这是因为应用程序应该知道如何解密这些部分。

您可以做的是在应用程序代码中添加另一个级别的加密(使用密码)。这确保您需要访问服务器和源代码才能查看加密信息。

希望这可以帮助

于 2013-02-14T16:31:22.980 回答