摘要:
ASP.NET项目发布后,web.config中的文件会包含一些敏感信息,比如数据库连接字符串等,这就需要对其进行加密处理,以保证数据的安全性。对于连接字符串的加密有很多种方法。比如借助企业库的加密、自己手写加密与解密方法、利用现成的工具ASP.NET IIS 注册工具 (Aspnet_regiis.exe)等。 这里不对三种方法的优劣具体讨论,只说一下个人对于使用的感受。 对于第一种企业库的加密方法,由于本人之前并没有具体的了解,所以没有花精力去研究。 对于第二种自己手写加密与解密,因为之前的项目web.config是采用明码的形式发布在客户的服务器上的,后来由于安全性要求,要对数据库连接. 阅读全文
