Шифрование паролей в web.config appSettings без ASPNET_REGIIS

Question

<appSettings> 
<add key="uname" value="user001" /> 
<add key="pword" value="pass001" /> 
</appSettings> 

Я пытаюсь зашифровать пароль (pword) в файле web.config. Один из методов - использование ASPNET_REGIIS. Есть ли другой способ, чтобы вместо того, чтобы напрямую вводить пароль в файле web.config, я могу зашифровать его в коде на стороне сервера? то есть путем написания некоторых методов шифрования и дешифрования. Или с использованием класса DESCryptoServiceProvider?

Answer 1

Вы, безусловно, можете зашифровать его на стороне сервера, используя некоторую форму симметричного шифрования.

Смотрите здесь хороший пример использования строки шифрования/дешифрования с использованием AES: https://stackoverflow.com/a/10177020/783836

Обратите внимание, что вы бы, чтобы

• нужно управлять шифрования/дешифрования ключа https://security.stackexchange.com/questions/44589/aes-key-management
• шифровать данные, прежде чем первоначально вводя его в веб-конфигурацию