Mi manca qualcosa ...Crittografia di web.config utilizzando la configurazione protetta inutile?
Quindi sono in procinto di capire il modo migliore di crittografare le informazioni di connessione di stringa di connessione database e sessione SQL in web.config. Trovo subito una passeggiata su MSDN che spiega utilizzando la configurazione protetta per crittografare parti del web.config: MSDN walkthrough on using Protected Configuration
Così sto pensando grande, v'è un meccanismo in atto per fare questo e sembra molto semplice. Arrivo alla fine della procedura dettagliata e forniscono il codice sorgente per una pagina aspx che può essere utilizzata per decrittografare tutte le stringhe di connessione !!!!
Qual è il punto ??? Non ho alcun servizio ftp in esecuzione su questo server web, l'unico modo in cui chiunque vedrà web.config è se hanno accesso al file system su cui è pubblicato il sito web. Se lo hanno, allora tutto ciò che devono fare è usare il codice fornito per decrittografarlo.
Cosa mi manca? C'è un modo migliore per crittografarli? Se lancio una soluzione personalizzata, funzionerà per la parte dello stato della sessione sql? (non credere che il cane possa essere rimosso da web.config)