2

web.config セクションの暗号化と復号化は、aspnet_regiis ツールを使用して簡単に実行できることは誰もが知っています。サーバーへの適切なアクセス権があれば、誰でも実行できます。-pe または -pef オプションでパスワードを指定して機密情報をさらに保護する方法はありますか?

4

1 に答える 1

2

いいえ、ありません。これは、アプリケーションがセクションを復号化する方法を知っているはずだからです。

できることは、アプリケーション コード内に別のレベルの暗号化 (パスワードを使用) を追加することです。これにより、暗号化された情報を表示するには、サーバーとソース コードにアクセスする必要があります。

お役に立てれば

于 2013-02-14T16:31:22.980 に答える