扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:开发者在线 2007年7月24日
关键字:
加密选项
在默认情况下,ASP.NET使用DPAPI和机器存储加密;但是,您可以选择使用RSA和用户存储进行加密。用于加密配置文件中的敏感数据的DPAPI和RSA保护配置提供器可以使用机器存储或用户存储作为密钥存储。
要采用用户存储,您必须在web.config文件中增加一个configProtectedData部分,并设置useMachineProtection属性为假。这个概念不属于本文的讨论范围,但有许多在线资源,您可以从中了解DPAPI和RSA中的各种有效选项。
保护您的敏感数据
如果泄漏应用程序配置文件中的敏感数据,开发者没有借口而言。ASP.NET 2.0允许您轻松加密和解密数据元素,使其免于受到窥视。您可以选择使用命令行选项或编写您自己的代码,确保对那些信息进行了保护。
您用过配置文件来维护像连接字符串这类ASP.NET应用程序数据吗?如果是这样,ASP.NET 1.x的透明度是否让您感到不安,您会使用ASP.NET 2.0的新安全特性来保护您的数据吗?请与.NET社区分享您的观点和经历。
Tony Patton拥有丰富的Java、VB、Lotus及XML认证方面的知识,是一个专业的应用程序开发人员。
责任编辑:德东
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号