Comment chiffrer une entrée dans le web.config
ASP.NET 4
J'ai utilisé RSA clé de chiffrement pour les chaînes de connexion au web.config sur ma batterie de serveurs web. Cependant, il y a une plus personnalisé saisie du mot de passe que je tiens à chiffrer. Comment dois-je le chiffrer avec la clé RSA sans avoir le reste des configurations être cryptés. Veuillez informer, merci.
Exemple:
<appSettings>
...
<add key="Host" value="www.foo.com" />
<add key="Token" value="qwerqwre" />
<add key="AccountId" value="123" />
<add key="DepartmentId" value="456" />
<add key="Password" value="asdfasdf" />
<add key="SessionEmail" value="[email protected]" />
<add key="DefaultFolder" value="789" />
</appSettings>
Vous devez vous connecter pour publier un commentaire.
Vous pourriez mettre le mot de passe dans une section distincte et chiffrer cette section seulement. Par exemple:
et ensuite (à noter que je suis en utilisant DPAPI dans mon exemple, afin d'adapter le fournisseur pour le RSA):
Une fois crypté le fichier ressemblera à ceci:
La façon dont vous voulez accéder à ces paramètres dans votre application une fois que le fichier est crypté est toujours la même et complètement transparent:
NameValueSectionHandler
.En c# et .Net 4.5, j'ai eu à l'utiliser pour lire le chiffré de réglage:
mais sinon fonctionne un régal.
Vous ne pouvez pas chiffrer une seule entrée de l'infrastructure permet uniquement pour le chiffrement de l'ensemble des sections de configuration.
Une option est de placer l'entrée dans sa propre section de configuration et de chiffrer cela.