|M| 对ASP.NET2.0中Web.config加密的不理解 大家说说看
aspnet_regiis.exe -pe "connectionStrings " -app "/MySite " -prov "DataProtectionConfigurationProvider "
我在网上查的Web.config加密的上面这条
然后我要我的本机加密后上传到服务器
错误提示:未能使用提供程序“DataProtectionConfigurationProvider”进行解密
然后我在服务器运行
aspnet_regiis.exe -pe "connectionStrings " -app "/MySite " -prov "DataProtectionConfigurationProvider "
然后程序一切正常,这样我就搞不懂了这样的加密有什么用处
以下是我的理解:
本来我们加密Web.config是为了不让别人知道里面是什么
但ASP.NET这样加密的话是要在服务器加密的,那这样我有登录服务器运行
aspnet_regiis.exe -pd "connectionStrings " -app "/MySite " -prov "DataProtectionConfigurationProvider "
不就可以看到里面的内容了吗
那这样加密还有什么用
------解决方案--------------------web.config 可以加密? 新人,刚听说 学习 LZ
------解决方案--------------------有的时候可能web.config被窃取,但不一定能够在服务器上运行命令
------解决方案--------------------web.config没必要加秘.. 加密了. 你程序如何访问?
------解决方案--------------------防止直接查看,或通过网路查看一些连接字符串什么
当然这样加密安全性其实也并不是很高,只要解密下就可以还原了