在ASP.NET中,您可以通过编程方式设置machineKey
设置吗?
我们使用的Web应用程序将加密的敏感信息存储在数据库中,因此,如果我们可以将解密密钥放在那里,将非常方便。
否; machineKey元素必须通过config设置。但是,web.config本身可以被加密,如果攻击者曾经访问过配置文件,则有助于最大程度地降低密钥泄露的风险。 (可以使用相同的过程来保护SQL连接字符串以及所需的几乎所有其他敏感配置元素。)有关启用此功能的演练,请参见http://msdn.microsoft.com/en-us/library/dtkwfdky(v=VS.100).aspx。
是,可以。我在ConsoleApplication中成功使用此代码: