Encrypting sensitive information in the web.config file

ในการเขียนโปรแกรมติดต่อ database ด้วย ASP.NET 2 นั้น ส่วนใหญ่แล้วเราจะเก็บ connection string ไว้ที่ web.config ซึ่งบางครั้งอาจจะมีการระบุ user name และ password ที่ใช้ในการ connect กับ database ไว้ด้วย
เช่น

<connectionStrings>
<add name="NorthwindConnectionString" connectionString="DataSource=(local);InitialCatalog=Northwind;User id=sa;Password=12345" providerName="System.Data.SqlClient"/>
</connectionStrings>

การเก็บ connection string เช่นนี้ มีความเสี่ยงในการถูกเปิดอ่านได้ เนื่องจากเป็น clear text ดังนั้น จึงมีวิธีการเข้ารหัสข้อมูลใน web.config ทำให้ไม่สามารถอ่านออกได้ แต่ระบบยังสามารถทำงานได้ตามปกติ

( อ่านต่อ )