web.configのパスワードを暗号化するASPNET_REGIISを使用しない設定

Question

<appSettings> 
<add key="uname" value="user001" /> 
<add key="pword" value="pass001" /> 
</appSettings> 

web.configファイルでパスワード（pword）を暗号化しようとしています。 1つの方法は、ASPNET_REGIISを使用する方法です。 Web.configファイルに直接パスワードを入力するのではなく、サーバーサイドのコードで暗号化できるように、他の方法はありますか？すなわち、いくつかの暗号化および復号化方法を記述することによって行われる。または、DESCryptoServiceProviderクラスを使用しますか？

Answer 1

あなたは確かに、対称暗号化の何らかの形を使ってサーバー側を暗号化できます。

ここにAESを使用して文字列の暗号化/復号化を使用しての良い例を参照してください：https://stackoverflow.com/a/10177020/783836

注

にあなたがすることを

• にする前に暗号化/復号化鍵https://security.stackexchange.com/questions/44589/aes-key-management
• 暗号化を管理するためのデータが必要最初にウェブ設定に入力します