我需要保护我的Web.config
文件免受恶意用户访问我们的网络服务器和团队中的初级开发人员。我曾经RsaProtectedConfigurationProvider
成功地加密和解密我们的文件。但是,解密连接字符串就像从我的应用程序中访问它一样容易,无论它是否加密
protected void btnShowConnectionString_Click(object sender, EventArgs e)
{
lblMessage.Text = WebConfigurationManager.ConnectionStrings["MyTestConnection"].ConnectionString;
}
如何保护我的连接字符串以避免像这样的变通办法?