ASP.NET web.config connectionstring şifreleme

(Not:Lütfen öneri ve sorularınızı yorum olarak atınız. Teşekkürler şimdiden)Merhabalar güvenlik konusundaki bahsettiğim 21.maddedeki web.config dosyasında bulunan veri tabanı bağlantısı için olan connectionstring bilgileri'nin açık bir şekilde olması veri tabanını bilgilerini ele geçirebilir. Uygulama yazarken
şu maddeyi unutmamalıyız. Hiçbir kimseye güvenme! Bu maddeyi şöyle açıklayacağım. Uygulamanın yönetimi veri tabanı,network kısmı, uygulama kısmı farklı birimlerde de olabilir aynı birim üzerinden de yapılabilir. Bu birim tek de olsa birden çok da olsa o birimin yönetiminde değiştirilebilecek herhangi bir noktadan dolayı uygulamada açık olmamalıdır.
Kötü niyetli biri network'ü ele geçirdi diyelim. Orada bulunan bilgiler kriptolu olması ya çözememesine neden olacak, yada
sorun tespiti için bulunan süreyi artırarak güvenliği artıracaktır. Bu konuya yine değinebiliriz. Gelelim konumuza. Aşağıdaki maddeler ile web.config connectionstring bilgilerinin şifrelenmesini sağlayabiliriz.

Aşağıdaki maddeler ASP.NET 4.0 sürümü için geçerli olan şifreleme sıralamasıdır.

• Başlat- çalıştır - cmd ile komut satırını açınız.
  
• Komut satırına aşağıdaki'ni kopyalayınız. cd C:\Windows\Microsoft.NET\Framework\v4.0.30319
  
• Sonra aşağıdaki komut'a uygulamada bulunan web.config'in yolunu veriniz.
  ASPNET_REGIIS -pef "connectionStrings" "uygulama_web.config_yolu"
  

Kolay gelsin.