web.config で接続文字列を暗号化したいと考えています。
1. それを行う最善の方法は何ですか?
2. 外部ユーザーによるサイトへのアクセスに問題が発生しますか。
3. その場合、ユーザーがサイトにアクセスできるようにするにはどうすればよいですか? (ユーザーはユーザー名とパスワードで入力します)。
ありがとうございました。
質問する
398 次
2 に答える
2
接続文字列を暗号化しても、サイトにログインしている他のユーザーには影響しません (これは、アプリがデータベースへの接続に使用する資格情報にすぎません)。.Net SDK には、接続文字列や構成ファイルの他の領域を保護するためのツールがバンドルされています。完全な概要はMSDN にあります。
このための基本的なコマンド ラインは、次のように aspnet_regiis を使用しています。
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"
ここで、「connectionStrings」は保護するセクション、「/SampleApplication」はアプリ、「RsaProtectedConfigurationProvider」はアプリを保護するために使用するプロバイダーです。
Q3 は議論の余地があります。ユーザーには影響しません。
于 2013-01-14T10:00:14.387 に答える
1
はい、そのようなサイトにアクセスできます。
接続文字列の暗号化は、サイトへのアクセスのしやすさとは関係ありません。
aspnet_regiis暗号化オプションとともに使用します。詳細については、このハウツーをお勧めします。問題を引き起こすべきではありません。
ユーザーがサイトにアクセスできるようにするために必要な通常のこと。特別なことは何も必要ありません。
于 2013-01-14T10:00:08.257 に答える