یکی از امکانات جدیدی که در ASP.NET 2.0 وجود داره، امکان کد کردن برخی مقادیر Web.Config هست.
یک راه کد کردن، استفاده از متد ProtectSection کلاس ConfigurationSection هست.
متد ProtectSection از یک سیستم کد گزاری که همراه با Windows XP و به بالا وجود داره، با نام DPAPI استفاده میکنه.
توابع DPAPI در فایل crypt32.dll وجود دارن.
این سیستم یک کلید برای رمز گشایی نیز به طور خودکار تولید می کنه که البته از دید برنامه نویس پنهان هست و این کلید در LSA قرار میگیره.
یکی از مجوزهای جدید که در ASP.NET 2.0 عرضه شده، مجوز DataProtectionPermission هست که مشخص می کنه چه داده هایی میتونن از DPAPI استفاده کنند.
دلیلش هم واضح هست! به این دلیل که کدهای دیگه به اشتباه اون قسمت هایی که کد شده هستند رو دستکاری نکنند...
المنت <protectedData> بعد از کد کردن و به شکل خودکار تولید میشه و مشخص کننده ی یک حوزه ی محافظت شده هست که در اثر فراخوانی متد ProtectSection تولید شده.
موفق باشید.
پاسخ با نقل قول