看这里:https://msdn.microsoft.com/en-us/library/dtkwfdky.aspx
它们对web.config中的machineKey和ConnectionStrings进行加密。
这是因为在每个站点使用自定义machineKey时,它将使用机器密钥来加密连接字符串吗?
或者机器密钥只是用于视图状态加密?因此,加密它以帮助保护应用程序是明智的吗?
MachineKey仅用于加密/解密/验证ASP。NET cookie和防伪造令牌,它主要处理与用户数据相关的安全。MachineKey与解密配置值无关。ASP。. NET将不使用MachineKey来解密连接字符串。
事实上MachineKey和连接字符串一样敏感,因为在获得它之后,有人可以很容易地创建一个经过身份验证的cookie,允许他们登录到任何用户。这就是为什么它应该被加密。
您必须自己加密MachineKey