Конфигурационные файлы будут идеальным местом для хранения подробной информации об учетных данных базы данных. Но если вы беспокоитесь о ее безопасности, поскольку она хранится в виде простого текста, то в asp.net вы можете зашифровать определенный раздел вашего файла webconfig. Шифрование можно выполнить либо с помощью утилиты aspnet_regiis.exe, указав соответствующие аргументы командной строки. В противном случае шифрование также можно выполнить с помощью кода с помощью класса « WebConfigurationManager ». снимите защиту раздела, чтобы прочитать параметры конфигурации в этом разделе, среда выполнения выполнит расшифровку, необходимую вашему приложению для чтения значений в виде простого текста.
Например: - aspnet_regiis.exe
C:\>aspnet_regiis -pdf "connectionStrings" "C:\Projects\My Site"
здесь аргумент pdf используется для указания пути к файлу.
Например: - Использование WebConfigurationManager
protected void toggleEncryption(object sender, EventArgs e)
{
Configuration config;
config = WebConfigurationManager.OpenWebConfiguration("~");
ConnectionStringsSection section;
section = config.GetSection("connectionStrings")
as ConnectionStringsSection;
if (section.SectionInformation.IsProtected)
{
section.SectionInformation.UnprotectSection();
}
else
{
section.SectionInformation.ProtectSection(
"DataProtectionConfigurationProvider");
}
config.Save();
WriteMessage("connections protected = " +
section.SectionInformation.IsProtected);
}