MVC 5/ ASP.Net 4.5安全存储连接字符串

Question

因此，我看到了一些关于为ASP.Net应用程序保护连接字符串的不同文章，但它们都是过时的。我已经搜索过“保护连接字符串ASP.Net”、“保护密码连接字符串Server”和其他变体，而且我没有找到我想要的内容。

我特别使用MVC 5，我的问题是，是否有一种方法可以将我的密码以一种安全的方式存储在web.config之外，这样我的密码就不会以易于实现的纯文本形式出现。

我假设我可以连接到我的数据库，并通过某种类型的操作，通过加密或通过命令行散列来重置密码。我是新来的，所以要仁慈点。我有什么选择。我想一定有一个不太复杂的最佳实践。

我正在使用MVC 5 (C# in .Net 4.5)连接Server 2012

我发现的大部分东西都是过时的(2007年)。我确实遇到了一些关于使用Rijndael示例的内容。

Answer 1

您想要配置部分加密，请参阅这篇文章。这是ASP.NET的一个本机选项，所以它也适用于MVC。注意，在web场场景中，您需要在场中的每台机器上使用相同的键。

另一个选项可能是将一个明确的连接字符串放置到machine.config (它将自动合并到该框中的所有配置文件)，并限制对它的文件访问。