我们的要求是不向TFS签入包含生产服务器的用户名和密码的代码。但是,我们仍然希望使用TFS的自动构建功能来进行生产部署。由于各种原因,我们不希望加密web.config中的appSettings。是否可以直接将密码放入源代码并加密该单页源代码,然后将该页面检入TFS,然后自动构建和部署ASP.Net MVC网站?此外,我们对其他想法持开放态度。
我还应该为SAP添加用户名和密码。数据库连接字符串已在connectionStrings块内加密。
另外,将用户名和密码放入XML文件并使用非对称密钥对其进行加密会更聪明吗? https://msdn.microsoft.com/en-us/library/ms229746.aspx