web.config에서 appSettings 암호화
https://stackoverflow.com/questions/54200
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
web.Config에 저장하기 위해 사용자 이름과 비밀번호가 필요한 웹 앱을 개발 중입니다. 또한 클라이언트가 아닌 웹 앱 자체에서 요청하는 일부 URL을 참조합니다.
.Net 프레임워크에서는 web.config 파일 제공을 허용하지 않는다는 것을 알고 있지만 이러한 종류의 정보를 일반 텍스트로 남겨 두는 것은 여전히 나쁜 습관이라고 생각합니다.
지금까지 읽은 모든 내용에서는 명령줄 스위치를 사용하거나 서버 레지스트리에 값을 저장해야 했습니다.호스트가 온라인 상태이고 FTP 및 제어판(helm) 액세스 권한만 있으므로 이들 중 어느 것에도 액세스할 수 없습니다.
내가 사용할 수 있는 좋은 무료 암호화 DLL이나 방법을 추천해 줄 수 있는 사람이 있나요?나는 내 자신을 개발하지 않을 것입니다!
지금까지 피드백을 보내주셔서 감사합니다. 하지만 명령을 실행할 수 없고 레지스트리를 편집할 수도 없습니다.암호화 유틸리티/도우미여야 하는데 어느 것이 좋을지 궁금합니다!
해결책
- 구성 섹션 암호화 및 암호 해독 (ASP.NET) MSDN
- ASP.NET 2.0에서 Web.Config 값 암호화 ScottGu의 블로그
- 사용자 정의 구성 섹션 암호화 K에.스콧 앨런의 블로그
편집하다:
ASP 유틸리티를 사용할 수 없는 경우 다음을 사용하여 구성 파일을 암호화할 수 있습니다. 섹션정보.보호섹션 방법.
코드 프로젝트 샘플:
다른 팁
언뜻 보면 간단해 보이지만 몇 가지 장애물이 있었습니다.
그래서 나는 나에게 잘 맞는 단계를 제공하고 있습니다. 앱설정 섹션) 기본 암호화 공급자를 사용하여:
암호화 web.config의 섹션:
- 관리 명령 셸 열기(실행 관리자로서!).명령 프롬프트가 켜집니다
C:이는 아래 단계에서 가정됩니다.
또한 애플리케이션이 다음 위치에 배포된다고 가정합니다.D:\Apps\myApp- 이것을 사용중인 경로로 바꾸십시오. 3단계. cd "C:\Windows\Microsoft.NET\Framework64\v4.0.30319", 32비트 Windows 시스템에서는 다음을 사용합니다.Framework대신에Framework64cd /D "D:\Apps\myApp"
메모: 그만큼/D스위치는 현재 드라이브와 다른 경우 드라이브를 자동으로 변경합니다.여기에서는 경로와 드라이브가 변경되므로 현재 디렉터리는 다음과 같습니다.D:\Apps\myApp나중에.c:aspnet_regiis -pef appConfig .
다음 메시지가 표시됩니다.
Microsoft (R) ASP.NET Regiis 버전 4.0.30319.0 관리 유틸리티 로컬 컴퓨터에 ASP.NET을 설치하고 제거합니다.저작권 (C) 마이크로소프트 주식회사.판권 소유.구성 섹션 암호화 중...성공했습니다!
당신은 또한 수 암호 해독 web.config의 섹션:이는 동일한 단계이지만 옵션이 있습니다. -pdf 대신에 -pef aspnet_regiis의 경우.
web.config의 다른 섹션을 암호화하는 것도 가능합니다. 예를 들어 다음과 같습니다. 연결 문자열을 암호화 섹션을 통해:
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication"
이에 대한 자세한 내용을 확인할 수 있습니다. 여기.
메모: 위의 암호화는 투명한 웹 애플리케이션에, 즉귀하의 웹 애플리케이션은 설정이 암호화되었음을 인식하지 못합니다.
당신은 또한 사용하도록 선택할 수 있습니다 투명하지 않은 예를 들어 Microsoft의 DPAPI를 사용하거나 다음을 사용하여 암호화합니다. AES 프레임워크와 함께 AES 클래스.
그것이 어떻게 이루어지는가 DPAPI 나는 설명했다 여기 스택오버플로우에서.DPAPI는 컴퓨터 또는 사용자 자격 증명의 키를 사용한다는 점에서 매우 유사하게 작동합니다.일반적으로, 불투명 암호화 예를 들어 SALT를 추가하거나 사용자의 암호를 기반으로 키를 사용할 수 있는 등 더 많은 제어 기능을 제공합니다.암호에서 키를 생성하는 방법에 대해 더 알고 싶다면 다음을 보십시오. 여기.
aspnet_setreg.exe 사용 http://support.microsoft.com/kb/329290
