我有一個與app.config文件一起提供的C#應用程序。該應用程序構建在構建服務器上並部署到多個用戶。
我想加密app.config,但我不確定何時這樣做:如果我在構建完成後立即執行此操作,加密是否將取決於構建服務器憑據?應用程序如何在其他機器上解密?如果我在用戶機器上進行加密,那麼當app.config不受保護時,這不會留下時間嗎?什麼時候應該加密我的配置文件?
感謝
編輯:
我用DPAPI考慮。它使用用戶的憑證進行加密和解密。這就是爲什麼我認爲我可能在向用戶傳送加密文件時遇到問題。
當你也在向相同的用戶提供解密的方法時,你應該*不會*加密文件。聽起來像你需要在這裏實施一項服務,以防止「邪惡」手中的代碼。 – 2012-07-08 09:42:27
需要加密的明智信息不應進入配置文件 – GETah 2012-07-08 09:43:19
但是,連接字符串不應該去那裏嗎? – Noich 2012-07-08 09:46:43