編寫一個應用程序加密/解密各種web.config（vb.net）

Question

我想寫一個應用程序，將加密和解密已被選中的web.config。

我已經找到了一些代碼，像這樣的應用程序中做到這一點...

進口系統 進口System.Configuration 進口System.Web.Configuration

保護小組的Page_Load（BYVAL發件人爲對象，BYVALË作爲System.EventArgs）把手Me.Load

'encrypt/decrypt identity 
    Dim config As Configuration 
    Dim configSection As ConfigurationSection 

    'encrypt identity 
    config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath) 
    If Not (config Is Nothing) Then 
     configSection = config.GetSection("system.web/identity") 
     If Not (configSection Is Nothing) Then 
      If Not (configSection.SectionInformation.IsLocked) Then 
       configSection.SectionInformation.ProtectSection("DataProtectionConfigurationProvider") 
       config.Save() 
      End If 
     End If 
    End If 

    'decrypt identity 
    config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath) 
    configSection = config.GetSection("system.web/identity") 
    If Not (configSection Is Nothing) Then 
     If Not (configSection.SectionInformation.IsLocked) Then 
      configSection.SectionInformation.UnprotectSection() 
      config.Save() 
     End If 
    End If 

什麼我想要做的是把這個勝利窗體應用程序有幾個按鈕（btnEncrypt和btndecrypt的）和瀏覽控制（瀏覽到各種web.configs）。

應用程序可以被我們的OPS人使用，使他們能夠加密或解密在我們所有的Web應用程序的所有web.configs，而無需重新發布等...

任何幫助將不勝感激。

謝謝

Answer 1

微軟has a built in way to already encrypt parts of your web.config。沒有必要重新發明輪子。

如果您想構建一個管理界面來查看這些設置，那麼這也很簡單。由於它在內存中進行解密（處理時），您可以獲取相關部分並將其轉儲到管理界面中。請注意，對web.config的任何實際更改都會導致AppPool回收。