Шифрование и защита web.config

Первый способ я описал в своей предыдущей статье
Хоть он и прост, но подходит только если есть доступ к консоли сервера

Нижеприведенный код демонстрирует возможность шифрования и проверки на шифрование конфига программно, прямо из сайта

using System;
using System.Web.Configuration;

namespace WebApplication1
{
    public class Global : System.Web.HttpApplication
    {
        void Application_Start(object sender, EventArgs e)
        {
            // открываем конфигурацию
            var c = WebConfigurationManager.OpenWebConfiguration("~/");

            // выбираем раздел для шифрования/защиты
            var s = c.GetSection("connectionStrings");

            // обязательно проверяем, не зашифрован ли он уже
            if(s.SectionInformation.IsProtected == false)
            {   
                s.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider"); // шифруем
                c.Save(); // сохраняем
            } 
        }
    }
} 

Комментариев нет:

Отправка комментария

Можете оставить свой комментарий