Følsom data i web.config
Hej,Jeg har behov for at gøre data i min web.config ulæsbare, f.eks. connectionstring.
Jeg ved man kan krypere sektioner i config filen fra command line, men det kan desværre ikke bruges da jeg er på et delt host miljø.
Jeg har også fundet en kort artikel omkring at gøre det programmatisk. Det indeholdt følgende kode:
Configuration config = Configuration.GetWebConfiguration(Request.ApplicationPath);
ConfigurationSection section = config.Sections["connectionStrings"];
section.ProtectSection ("DataProtectionConfigurationProvider");
config.Update();
Men hvor og hvornår skal den kode kaldes? For det jeg gerne vil undgå er f.eks. at der bliver logget ind via ftp og læst direkte i web.config..
Håber nogen kan hjælpe.
/pfp