我想在我的 web.config 中加密我的连接字符串。
1. 最好的方法是什么?
2. 这是否会导致外部用户访问网站出现问题。
3. 如果是这样,可以做些什么使用户能够访问该站点?(用户通过用户名和密码输入)。
谢谢你。
问问题
398 次
2 回答
2
加密您的连接字符串不会影响其他用户登录到您的站点(它只是您的应用程序用来连接到数据库的凭据)。.Net SDK 捆绑工具来保护您的连接字符串和配置文件的其他区域。完整的概述在 MSDN 上。
基本命令行是这样使用 aspnet_regiis 的:
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"
其中“connectionStrings”是要保护的部分,“/SampleApplication”是您的应用程序,“RsaProtectedConfigurationProvider”是用于保护它的提供程序。
Q3 没有实际意义,它不会影响您的用户。
于 2013-01-14T10:00:14.387 回答
1
是的,这样的网站将是可访问的。
加密连接字符串与站点的可访问性无关。
aspnet_regiis与加密选项一起使用。我建议this howto了解详细信息。不应该引起问题。
只是让用户访问该站点所需的常规操作。没有什么特别的要求。
于 2013-01-14T10:00:08.257 回答