Cifratura della stringa di connessione nel file web.config in C#

Question

Ho scritto il nome del mio database, nome utente e password nel mio file web.config come stringa di connessione.

Voglio crittografare questi dati. Come posso farlo?

<connectionStrings> 
    <add name="ISP_ConnectionString" connectionString="Data Source=JIGAR; 
      Initial Catalog=ISP;Integrated Security=True; 
      User ID=jigar;Password=jigar123; 
      providerName="System.Data.SqlClient" /> 
</connectionStrings> 

Answer 1

ho una particolare applicazione, che io chiamo la seguente routine di all'avvio:

Private Sub CheckConfigFile() 
    Dim config As System.Configuration.Configuration = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None) 
    Dim sec As ConfigurationSection = config.AppSettings 

    If sec IsNot Nothing Then 
     If sec.SectionInformation.IsProtected = False Then 
      Debug.Write("Encrypting the application settings...") 
      sec.SectionInformation.ProtectSection(String.Empty) 
      sec.SectionInformation.ForceSave = True 
      config.Save(ConfigurationSaveMode.Full) 
      Debug.WriteLine("done!") 
     End If 
    End If 
End Sub 

Answer 2

si può semplicemente utilizzare lo strumento apnet_regiis per farlo, basta fare

C:\WINDOWS\Microsoft.Net\Framework(64)\(.Net version)\aspnet_regiis -pe "connectionStrings" 

per una specifica applicazione è possibile utilizzare l'argomento dell'app -app nome applicazione, e per un sito specifico è possibile utilizzare anche l'argomento sito "-site sito id ".

Per ulteriori dettagli, vedere http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx.

Si noti che questo funziona solo per un'applicazione Web e non per un'applicazione Windows.

Si noti inoltre che è necessario eseguirlo da un prompt dei comandi con privilegi elevati ("Esegui come amministratore").