Cryptage de la chaîne de connexion dans le fichier web.config en C#

Question

J'ai inscrit le nom de ma base de données, mon nom d'utilisateur et mon mot de passe dans mon fichier web.config comme chaîne de connexion.

Je veux crypter ces données. Comment puis-je le faire?

<connectionStrings> 
    <add name="ISP_ConnectionString" connectionString="Data Source=JIGAR; 
      Initial Catalog=ISP;Integrated Security=True; 
      User ID=jigar;Password=jigar123; 
      providerName="System.Data.SqlClient" /> 
</connectionStrings> 

Answer 1

I une application particulière, j'appelle la routine suivante au démarrage:

Private Sub CheckConfigFile() 
    Dim config As System.Configuration.Configuration = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None) 
    Dim sec As ConfigurationSection = config.AppSettings 

    If sec IsNot Nothing Then 
     If sec.SectionInformation.IsProtected = False Then 
      Debug.Write("Encrypting the application settings...") 
      sec.SectionInformation.ProtectSection(String.Empty) 
      sec.SectionInformation.ForceSave = True 
      config.Save(ConfigurationSaveMode.Full) 
      Debug.WriteLine("done!") 
     End If 
    End If 
End Sub 

Answer 2

Vous pouvez simplement utiliser l'outil apnet_regiis pour ce faire, il suffit de faire

C:\WINDOWS\Microsoft.Net\Framework(64)\(.Net version)\aspnet_regiis -pe "connectionStrings" 

pour un particulier application, vous pouvez utiliser l'argument de l'application -app nom de l'application, et pour un site spécifique, vous pouvez également utiliser l'argument du site "-site site id ".

Pour plus de détails, voir http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx.

Notez que cela ne fonctionne que pour une application Web et non pour une application Windows. Notez également que vous devez l'exécuter à partir d'une invite de commande avec des privilèges élevés ("Exécuter en tant qu'administrateur").