标签: .net iis web-config file-structure
在我的Web应用程序中,我需要使用包含敏感密码的.exe.config文件。
将它放在IIS根路径之外以减少威胁是否更好?
我知道IIS不提供配置文件,但我一直听到它在配置文件中编写纯文本密码总是很危险... 提前感谢您的建议。
答案 0 :(得分:1)
我们使用注册表安全地存储密码。您可以使用机器密钥加密密码并存储在Windows注册表中。