Comment chiffrer une entrée dans le web.config

ASP.NET 4

J'ai utilisé RSA clé de chiffrement pour les chaînes de connexion au web.config sur ma batterie de serveurs web. Cependant, il y a une plus personnalisé saisie du mot de passe que je tiens à chiffrer. Comment dois-je le chiffrer avec la clé RSA sans avoir le reste des configurations être cryptés. Veuillez informer, merci.

Exemple:

  <appSettings>
        ...
    <add key="Host" value="www.foo.com" />
    <add key="Token" value="qwerqwre" />
    <add key="AccountId" value="123" />
    <add key="DepartmentId" value="456" />
    <add key="Password" value="asdfasdf" />
    <add key="SessionEmail" value="[email protected]" />
    <add key="DefaultFolder" value="789" />
  </appSettings>
InformationsquelleAutor Stan | 2011-06-03
  1. 61

    Vous pourriez mettre le mot de passe dans une section distincte et chiffrer cette section seulement. Par exemple:

    <?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <configSections>
        <section name="secureAppSettings" type="System.Configuration.NameValueSectionHandler, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
    </configSections>

    <appSettings>
        <add key="Host" value="www.foo.com" />
        <add key="Token" value="qwerqwre" />
        <add key="AccountId" value="123" />
        <add key="DepartmentId" value="456" />
        <add key="SessionEmail" value="[email protected]" />
        <add key="DefaultFolder" value="789" />  
    </appSettings>

    <secureAppSettings>
        <add key="Password" value="asdfasdf" />
    </secureAppSettings>  
</configuration>

    et ensuite (à noter que je suis en utilisant DPAPI dans mon exemple, afin d'adapter le fournisseur pour le RSA):

    aspnet_regiis -pef secureAppSettings . -prov DataProtectionConfigurationProvider

    Une fois crypté le fichier ressemblera à ceci:

    <?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <configSections>
        <section name="secureAppSettings" type="System.Configuration.NameValueSectionHandler, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
    </configSections>

    <appSettings>
        <add key="Host" value="www.foo.com" />
        <add key="Token" value="qwerqwre" />
        <add key="AccountId" value="123" />
        <add key="DepartmentId" value="456" />
        <add key="SessionEmail" value="[email protected]" />
        <add key="DefaultFolder" value="789" />  
    </appSettings>

    <secureAppSettings configProtectionProvider="DataProtectionConfigurationProvider">
        <EncryptedData>
            <CipherData>
                <CipherValue>AQAAANCMnd.......</CipherValue>
            </CipherData>
        </EncryptedData>
    </secureAppSettings>  
</configuration>

    La façon dont vous voulez accéder à ces paramètres dans votre application une fois que le fichier est crypté est toujours la même et complètement transparent:

    var host = ConfigurationManager.AppSettings["Host"];
var password = ConfigurationManager.AppSettings["Password"];
    • Comment se fait-ce n'est pas ConfigurationManager.secureAppSettings["Password"]? Ce qui rend .NET peut traiter que secureAppSettings section dans le cadre de appSettings?
    • il utilise un NameValueSectionHandler.
    • Je ne suis pas en mesure de récupérer la valeur de "Mot de passe" à partir de "secureAppSettings la section" aide "ConfigurationManager.AppSettings["Password"];" dans .net 3.5 asp.net site web.
    • Essayez d'utiliser les éléments suivants: section var = ConfigurationManager.GetSection("secureAppSettings") comme NameValueCollection; var configPwd de la section = ["LoginPassword"];
    • Cela a presque fonctionné pour moi. J'ai dû utiliser un autre type dans la configSections section de la balise: <section name="secureAppSettings" type="System.La Configuration.AppSettingsSection, Système.Configuration, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
    • Ce type a fonctionné pour moi aussi. Dans le code, je viens de l'appeler une NameValueCollection section var = (NameValueCollection)ConfigurationManager.GetSection("secureAppSettings"); var s = section[key];

    InformationsquelleAutor Darin Dimitrov
  2. 12

    En c# et .Net 4.5, j'ai eu à l'utiliser pour lire le chiffré de réglage:

    string password = ((System.Collections.Specialized.NameValueCollection)ConfigurationManager.GetSection("secureAppSettings"))["Password"].ToString();

    mais sinon fonctionne un régal.

    • Ce n'est pas une réponse, c'est plus une réponse
    InformationsquelleAutor user2993145
  3. 7

    Vous ne pouvez pas chiffrer une seule entrée de l'infrastructure permet uniquement pour le chiffrement de l'ensemble des sections de configuration.

    Une option est de placer l'entrée dans sa propre section de configuration et de chiffrer cela.

    • Savez-vous si il est possible de chiffrer un paragraphe? stackoverflow.com/questions/34504301/...
    • Ce n'est pas vrai: blogs.msdn.microsoft.com/gaurav/2013/12/15/...
    • vous avez besoin de lire que l'article de nouveau. Un node ou entrée ne peut pas être chiffrées pour l'ensemble de la section doit être chiffré.
    • crois que je vais être en désaccord. La réponse ci-dessus montre comment passer d'une entrée à une section, puis chiffrer cet article... qui est en fait mon deuxième phrase.
    InformationsquelleAutor Oded