web.configファイルのパスワードのみを暗号化するにはどうすればよいですか?web.configのパスワードのみを暗号化するASP.NET
私は内蔵の暗号化メカニズムは全体のConnectionStringセクションに取り組むことを信じ<add name="PSystem" connectionString="Server=test;Database=Dev;User ID=testuser;[email protected];Trusted_Connection=False;Encrypt=True;" providerName="System.Data.SqlClient" />
:あなたは多分、ログインを介してユーザが入力したメモリ内のパスワードを、暗号化したい場合
See this website for more info
フォーム、あなたは次のようにconnecction文字列にフラグを使用して試すことができますSecureString
こんにちは、全体の代わりにパスワードを暗号化することは可能ですか? –
これまで説明したように、ビルトインツールを使用すると、セクション全体でこれを行うことができます。独自のメソッドを使用してパスワードを暗号化し、起動時にアプリケーション内で解読するか、DB接続に使用する直前に解読することで、必要なものを達成できます。 – Ulises
を使用することができます。
<add name="PSystem"
connectionString="Server=test;
Database=Dev;
User [email protected]@;
Password=#Password#;
Trusted_Connection=False;
Encrypt=True;"
providerName="System.Data.SqlClient" />
次のように、あなたは暗号化されたユーザーとパスワードを持つことができます。
<add key="DB_User" value = [Encrypted Username]>
<add key="DB_Password" value = [Encrypted Password]>
その後のコードで、あなただけのフラグを置き換える:使用し、設定ファイルに 内容を暗号化するには
string _connectionString = ConfigurationManager.ConnectionStrings["PSystem"].ConnectionString;
string user = Decrypt(ConfigurationManager.AppSettings["DB_User"]);
string password = Decrypt(ConfigurationManager.AppSettings["DB_Password"]);
_connectionString = _connectionString.Replace("##User##", user).Replace("##Password##", password);
を-pオプションを指定し、暗号化する構成要素の名前を としたAspnet_regiis.exeツール。
ます。aspnet_regiis -pe "のconnectionStrings" -app "/ SampleApplication" -prov "RsaProtectedConfigurationProvider"
出典:http://msdn.microsoft.com/en-us/library/zhhddkxy(v=vs.100).aspx
可能重複質問 http://stackoverflow.com/questions/4525515/protect-encrypt-in-the-web-config-file-asp-net – pmtamal
web.configファイルからそれらを移動してください。 http://www.asp.net/identity/overview/features-api/best-practices-for-deploying-passwords-and-other-sensitive-data-to-aspnet-and-azure – RickAndMSFT