我想用 aspnet_regiis 加密我的 web.config 文件以隐藏一些敏感数据，例如密码.

在命令提示符中使用此代码进行加密 C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pef "appSettings"C:\inetpub\wwwroot\testweb

我可以用这段代码解密(-pef 改为-pdf)

C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pdf "appSettings"C:\inetpub\wwwroot\testweb

所以我的问题是:当任何人都可以使用上述命令解密文件时，我为什么还要加密文件？加密/解密不需要“ key ”。

还是我遗漏了什么？

最佳答案

一些黑客可能会窃取 web.config 但无法访问 cmd.exe。

https://stackoverflow.com/questions/54347614/