ASP.NET では、machineKeyプログラムで設定を行うことができますか?
私たちが使用する Web アプリは機密情報を暗号化してデータベースに保存するため、decryptionKey をそこに置くことができれば便利です。
1459 次
2 に答える
3
いいえ; machineKey 要素は config で設定する必要があります。ただし、web.config 自体は暗号化できるため、攻撃者が構成ファイルにアクセスした場合に暗号化キーが漏洩するリスクを最小限に抑えることができます。(これと同じプロセスを使用して、SQL 接続文字列やその他の重要な構成要素を保護することができます。) http://msdn.microsoft.com/en-us/library/dtkwfdky(v=VS.100) を参照してください。これを有効にするためのチュートリアルについては、aspxを参照してください。
于 2012-10-02T16:57:38.523 に答える