1

我知道这可能是一个老问题,关于这个问题有很多讨论,但所有答案都对我没有帮助,因为还有解密方法

我想加密 app.config 文件所以没有人可以看到我的 stringConnections
我知道使用

aspnet_regiis -pef "connectionStrings" <"path">

将 app.config 更改为 web.config 并在加密后再次重命名它,

但由于它是 Windows 应用程序,这意味着加密的 app.config 将位于 app 目录中
,因此,每个可以访问它的人,这就是每个人都可以随时使用解密它

aspnet_regiis -pdf "connectionStrings" <"path"> <br>

那么,我怎样才能以某种方式保护它,没有人可以解密它,只有我的应用程序可以使用它

4

1 回答 1

1

坏消息:您在这里遇到了麻烦,因为您选择的位置可供您的应用程序以及所有可以访问同一位置的人和应用程序访问。这意味着:如果您的应用程序可以解密您的连接字符串,那么其他人都可以访问加密数据。

好消息:我遇到了同样的问题,并通过更改配置数据所在的位置(包括我的连接字符串)解决了这个问题。我将信息从 web.config 移到了配置服务中。这样,我的应用程序就可以像其他所有应用程序和个人一样访问该服务,但只有我的应用程序可以提供正确的身份验证。

本质上:加密/解密可能不是您需要的解决方案,但授权是另一种选择:限制访问。

于 2017-02-28T18:51:58.487 回答