Asp.Net 加密 web.config中的某个敏感信息

 

通常会有些用户名，密码被配置在web.config文件中，而且是明文，这就增加了站点的风险。

 

解决方案有：

aspnet_regiis.exe -pe passwordSection/LogDB -app /[applicationname]

passwordSection/LogDB 为xmlpath.

 

部署后，配置文件里是加密的，读的时候，却是正常读，asp.net会帮你解决一切，好和谐.

 

但是，这里面有个Bug, 如果passwordSection的解析类是你自定义的，那么你会很不幸，因为加密会失败。只有解析类是FCL中的类才会成功。

 

解决方案是，自定义一个Section, like:

<sectionGroup name="passwordSection" type="System.Configuration.ApplicationSettingsGroup, System, Vers...

<section name="LogDB" type ="System.configuration.NameValueSectionHandler,system,..."

 

然后把要加密的串放到passwordSection中...