通常都是把与数据库的连接字符串放到web.config文件里,因为有API可以直接访问并取出数据,
但也存在一些安全问题,数据库的连接字符串是以明文的方式在.config文件里的。
.NET 里有ASP.NET IIS 注册工具 (Aspnet_regiis.exe) 这样的一个工具,可以对站点的.config文件的节进行加密
方法:
加密:aspnet_regiis -pef "加密的web.config里面的配置节名称" "web.config文件所处的目录"
解密:aspnet_regiis -pdf "加密的web.config里面的配置节名称" "web.config文件所处的目录"
但也存在一些安全问题,数据库的连接字符串是以明文的方式在.config文件里的。
.NET 里有ASP.NET IIS 注册工具 (Aspnet_regiis.exe) 这样的一个工具,可以对站点的.config文件的节进行加密
方法:
加密:aspnet_regiis -pef "加密的web.config里面的配置节名称" "web.config文件所处的目录"
解密:aspnet_regiis -pdf "加密的web.config里面的配置节名称" "web.config文件所处的目录"
