我正在开发一个Web应用程序，它要求将用户名和密码存储在web.Config中，它还引用了一些URL，这些URL将由Web应用程序本身而不是客户端请求。

我知道.Net框架将不允许提供web.config文件，但是我仍然认为将此类信息保留为纯文本格式是错误的做法。

到目前为止，我阅读的所有内容都要求我使用命令行开关或者将值存储在服务器的注册表中。由于主机处于联机状态，因此我无法访问这两个端口，并且只能访问FTP和"控制面板"(helm)。

谁能推荐我可以使用的任何良好的免费加密DLL或者方法？我宁愿不发展自己的！

到目前为止，感谢反馈，但是我无法发出命令，也无法编辑注册表。它必须是加密的util / helper，但只是想知道是哪一个！

解决方案

回答

• MSDN上的加密和解密配置部分(ASP.NET)
• ScottGu的博客上的ASP.NET 2.0中的Web.Config值加密
• K.Scott Allen博客上的"加密自定义配置"部分

编辑：
如果不能使用asp实用程序，则可以使用SectionInformation.ProtectSection方法对配置文件进行加密。

代码项目示例：

ASP.Net 2.0中Web.config内部的连接字符串的加密

回答

使用aspnet_setreg.exe http://support.microsoft.com/kb/329290