在一个
CodingHorror blog post中,一位评论者发现,观察到程序中的敏感配置信息(例如SQL Server连接字符串)比以前更难以模糊,因为使用
Reflector可以很容易地分解模糊算法.

另一位意见提供者建议加密的appSettings可以作为替代.

加密的appSettings有多安全？它是银行金库,锁着的门还是开着的窗户,为什么？将“敏感信息”存储在可执行文件中是否安全？

最佳答案 加密算法是安全的：使用加密进行安全性的主要问题是密钥的安全管理.

隐藏应用程序可执行文件中的密钥从来都不安全,但可以说使用Reflector这样的工具在托管可执行文件中比在传统的非托管可执行文件中更容易找到它们.

加密配置文件在服务器上很有用.例如,如果使用机器密钥使用DPAPI加密web.config,则只有能够登录服务器或具有服务器磁盘写入权限的用户才能解密它：

通过网络对服务器磁盘具有读访问权限或访问应用程序目录的备份副本的任何人都将无法对其进行解密.