Comment chiffrer une entrée dans web.config

Question

ASP.NET 4

J'ai utilisé le cryptage de clé RSA pour les chaînes de connexion dans web.config sur ma batterie de serveurs Web. Cependant, il y a une autre entrée de mot de passe personnalisé que j'aimerais crypter. Comment dois-je le chiffrer avec la clé RSA sans que les autres configurations soient chiffrées. S'il vous plaît conseiller, merci.

Exemple:

   <appSettings>
        ...
    <add key="Host" value="www.foo.com" />
    <add key="Token" value="qwerqwre" />
    <add key="AccountId" value="123" />
    <add key="DepartmentId" value="456" />
    <add key="Password" value="asdfasdf" />
    <add key="SessionEmail" value="foo@foo.com" />
    <add key="DefaultFolder" value="789" />
  </appSettings>

Answer 1

En c# et .Net 4.5, j'ai dû l'utiliser pour lire le paramètre crypté :

 string password = ((System.Collections.Specialized.NameValueCollection)ConfigurationManager.GetSection("secureAppSettings"))["Password"];

mais sinon fonctionne un régal.

Answer 2

Vous ne pouvez pas crypter une seule entrée - l'infrastructure ne permet le cryptage que de sections de configuration entières.

Une option consiste à placer l'entrée dans sa propre section de configuration et à la chiffrer.