https://blog.missart.net/tags/web.config/Recent content in Web.config on Art的辦公桌Hugo -- gohugo.iozh-tw© 2026 ArtWed, 04 Mar 2020 09:57:20 +0000https://blog.missart.net/encrypt-connection-string/Wed, 04 Mar 2020 09:57:20 +0000https://blog.missart.net/encrypt-connection-string/<p>通常網站都會與資料庫溝通，也因此在 csharp 的專案設定檔，我們大都會將連線字串寫在這裡，便於程式調用，但資料庫連線字串包含了帳號密碼，直接寫在設定組態檔是一個資安漏洞 為了不要讓明碼直接暴露出去，我們這裡最好做一些防護措施，利用演算法將明文加密，等到要用的時候再解密出來。</p> <p>當然這樣的做法還是有風險的，因為加解密的 Key、IV 也還是一樣都放在組態檔內，所以這只能說是一個初步的防護方式</p>