通常会有些用户名,密码被配置在web.config文件中,而且是明文,这就增加了站点的风险。
解决方案有:
aspnet_regiis.exe -pe passwordSection/LogDB -app /[applicationname]
passwordSection/LogDB 为xmlpath.
部署后,配置文件里是加密的,读的时候,却是正常读,asp.net会帮你解决一切,好和谐.
但是,这里面有个Bug, 如果passwordSection的解析类是你自定义的,那么你会很不幸,因为加密会失败。只有解析类是FCL中的类才会成功。
解决方案是,自定义一个Section, like:
<sectionGroup name="passwordSection" type="System.Configuration.ApplicationSettingsGroup, System, Vers...
<section name="LogDB" type ="System.configuration.NameValueSectionHandler,system,..."
然后把要加密的串放到passwordSection中...