asp.net-mvc
Web.config एन्क्रिप्शन
खोज…
अपनी Web.config फ़ाइल को कैसे सुरक्षित रखें
यदि आपके पास संवेदनशील जानकारी है, उदाहरण के लिए पासवर्ड के साथ कनेक्शन स्ट्रिंग, तो अपनी Web.config फ़ाइल को एन्क्रिप्ट करने के लिए यह एक अच्छा अभ्यास है।
ASP.NET IIS पंजीकरण उपकरण (Aspnet_regiis.exe) के साथ आप आसानी से Web.config फ़ाइल के विशिष्ट अनुभागों को एन्क्रिप्ट कर सकते हैं। उन्नत विशेषाधिकारों के साथ एक कमांड की आवश्यकता है।
DataProtectionConfigurationProvider का उपयोग करके उदाहरण। यह प्रदाता डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए DPAPI का उपयोग करता है:
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"
RSAProtectedConfigurationProvider का उपयोग करके उदाहरण:
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"
यदि आप -prov पैरामीटर निर्दिष्ट नहीं करते हैं तो यह डिफ़ॉल्ट रूप में RSAProtectedConfigurationProvider का उपयोग करता है। यह प्रदाता वेब फ़ार्म परिदृश्यों के लिए अनुशंसित है।
पाठ को साफ़ करने के लिए कनेक्शन स्ट्रेप्स सेक्शन वापस पाने के लिए:
aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp
Aspnet_regiis.exe के बारे में अधिक जानकारी MSDN पर उपलब्ध है।