asp.net-mvc
Cryptage Web.config
Recherche…
Comment protéger votre fichier Web.config
Il est recommandé de chiffrer votre fichier Web.config si vous y avez des informations sensibles, par exemple une chaîne de connexion avec un mot de passe.
Avec l' outil d'enregistrement ASP.NET IIS (Aspnet_regiis.exe), vous pouvez facilement chiffrer des sections spécifiques du fichier Web.config. Une commande avec des privilèges élevés est requise.
Exemple utilisant DataProtectionConfigurationProvider . Ce fournisseur utilise DPAPI pour chiffrer et déchiffrer les données:
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"
Exemple utilisant RSAProtectedConfigurationProvider :
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"
Si vous ne spécifiez pas le paramètre -prov, il utilise par défaut RSAProtectedConfigurationProvider . Ce fournisseur est recommandé pour les scénarios Web Farm.
Pour rétablir la section connectionStrings en texte clair:
aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp
Plus d'informations sur aspnet_regiis.exe sont disponibles sur MSDN .