내가 알 수있는 한 web.config 파일의 모든 섹션은 aspnet_regiis.exe를 사용하여 암호 해독 된 &을 암호화 할 수 있습니다.웹 구성 파일을 암호화하는 이유는 무엇입니까?
aspnet_regiis를 사용하여 web.config 파일의 암호를 해독 할 수 있다면 암호화의 요지는 무엇입니까? & 중요한 정보가 일반 텍스트로 저장되는 것을 막기 위해서입니까? 파일과 exe를 가진 사람이 암호를 해독 할 수 있다면 민감한 구성 정보를 실제로 보호합니까?
UPDATE 기계 키에 대한 대답 모든 사람에게
감사합니다. 필자가이 질문을 한 이유는 codeplex.com에서 오픈 소스 프로젝트를 호스팅했기 때문입니다. 그러나이 프로젝트를 Windows Azure에도 배포합니다. 나는 민감한 패스워드를 소스 컨트롤에서 지키기위한 최선의 접근법을 찾고 있지만 Azure에 배포 할 때 내 프로젝트의 일부로 접근 가능하게 유지하려고 노력 중이다.
현재 저는 Web config 변환을 사용하여 Azure 연결 문자열 (system.net의 Gmail 비밀번호는 물론)을 저장하고 있습니다. Web.PublishToAzure.config 변형 파일을 만들었고 그 파일을 소스 제어에서 제외 시켰습니다. 나는 또한 더 나은 옵션이 될 수도 this article을 발견. 다시 한번 감사드립니다.
"이 기사"에 대한 링크가 존재하지 않습니다. 가능하다면 정말보고 싶습니다. 고마워. –