Обычно строка подключения к базе данных помещается в файл web.config, поскольку существует API, который может напрямую обращаться к данным и извлекать их.
Но есть и некоторые проблемы с безопасностью. Строка подключения к базе данных находится в файле .config в виде открытого текста.
В .NET есть такой инструмент, как средство регистрации ASP.NET IIS (Aspnet_regiis.exe), который может шифровать разделы файла .config сайта.
Шифрование: aspnet_regiis -pef «Имя раздела конфигурации в зашифрованном файле web. config" "Каталог, в котором находится файл web.config"
Расшифровка: aspnet_regiis -pdf «Имя раздела конфигурации в зашифрованном файле web.config» «Каталог, в котором находится файл web.config»
перед шифрованием:
<строки подключения>
После шифрования:
xmlns=" http://www.w3.org/2001/04/xmlenc #">
<Алгоритм метода шифрования=" http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
<Алгоритм метода шифрования=" http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
Ключевая информация>
<Данные шифра>
ЦиферДанные>
Ключевая информация>
<Данные шифра>
ЦиферДанные>