3

現在、web.config ファイル内に暗号化された接続文字列を持つ ASP.NET Web サイトがあります。設定は、ConnectionString セクションではなく、一般的な AppSettings セクションにあります。アプリケーション コード内で、必要に応じて実行時に接続文字列を手動で復号化します。

aspnet_regiisサイトのリファクタリングに取り組んでいるときに、Microsoft がかつて提案した、暗号化されたデータを web.config ファイルの ConnectionString セクションに直接挿入するコマンドを実行する方法を見つけました。この提案された方法は現在、廃止されたコンテンツと見なされていますが、理由は述べられていません (一部のリンクが無効になっている可能性があるという小さな参照を除いて)。

私が参照しているサイトは次のとおりです:
方法: DPAPI を使用して ASP.NET 2.0 で構成セクションを暗号化する

私の質問は基本的に - Microsoft がかつて推奨した方法を使用するために、既存の機能をリファクタリングする必要がありますか? 現在のプロセスよりも効率的だと思います。また、なぜこのメソッドが廃止されたコンテンツと見なされるのでしょうか? 私のサイトが暗号化/復号化方法をサポートするよりも、これを行うためのより良い方法はありますか?

これを行う他の方法についてGoogleとStackOverflowを検索しましたが、それらはすべてMicrosoftの方法、または現在実装している方法を参照しているようです。

4

2 に答える 2

1

あなたが参照しているサイト/ドキュメントは古いものとしてマークされているかもしれませんが、背後にある技術はそうではありません. 古いものとしてマークされていない公式リンクは次のとおりです。

私は間違いなくこの技術を使用します。

于 2012-07-26T07:28:49.600 に答える
0

ドキュメントは .NET 2.0 フレームワーク用に書かれているため、廃止されたコンテンツと見なされていると彼らは言っていると思います。そうは言っても、サイモンが言ったように、その背後にあるテクノロジーはまだ使用するのに適しています.

を使用aspnet_regiisして web.config ファイルを暗号化する利点は、アプリケーションに対して透過的であることです。appSettings または connectionStrings セクションが暗号化されていないと想定してロジックを記述できます。これらがこのメソッドを使用して暗号化されている場合、.NET フレームワークは値を提供する前にそれらを復号化します。

このメソッドを使用する際に留意すべきことの 1 つは、appSettings セクション全体が暗号化されることです。暗号化された web.config を開くと、キーは表示されず、暗号化された大きなデータの塊だけが表示されます。

于 2012-07-31T16:45:46.907 に答える