我有一个与app.config文件一起提供的C#应用程序。该应用程序构建在构建服务器上并部署到多个用户。
我想加密app.config,但我不确定何时这样做:如果我在构建完成后立即执行此操作,加密是否将取决于构建服务器凭据?应用程序如何在其他机器上解密?如果我在用户机器上进行加密,那么当app.config不受保护时,这不会留下时间吗?什么时候应该加密我的配置文件?
感谢
编辑:
我用DPAPI考虑。它使用用户的凭证进行加密和解密。这就是为什么我认为我可能在向用户传送加密文件时遇到问题。
当你也在向相同的用户提供解密的方法时,你应该*不会*加密文件。听起来像你需要在这里实施一项服务,以防止“邪恶”手中的代码。 – 2012-07-08 09:42:27
需要加密的明智信息不应进入配置文件 – GETah 2012-07-08 09:43:19
但是,连接字符串不应该去那里吗? – Noich 2012-07-08 09:46:43