Napisałem sobie stronkę, coś w stylu portfolio w którym w web configu trzymam token do poczty ( na tej stronie da się wysłać emaila ). Przeczytałem że web.config jest raczej bezpiecznym plikiem na serwerze ale mimo wszystko nie powinny być w nim zapisywane hasła w postaci plain text.
Dlatego też użyłem aspnet-regiis żeby dodatkowo zabezpieczyć swoje hasło. Wszystko działa u mnie lokalnie ale jak odpalam to na serwerze to mam problem w postaci błędu "Failed to decrypt using provider 'DataProtectionConfigurationProvider'. Error message from the provider: Key not valid for use in specified state.
Przeczytałem że żebym nie miał tego błędu muszę zainstalować certyfikat na serwerze na którym jest aplikacja zgodny z certyfikatem z mojego lokalnego komputera.
Problem mam taki że serwer to bezpłatny Azure i o ile się nie mylę to nie mam tam dostępnych funkcji maszyny wirtualnej, a robiąc publisha z VS nie będę miał dostępu do serwera na którym jest moja aplikacja.
Wiem że może "martwię się" na wyrost jakimś głupim tokenem ale jak już zrobiłem tyle to chciałbym się dowiedzieć czy jest jakaś prostsza opcja żeby zabezpieczyć take rzeczy jak hasła. No chyba że walnąć token jako plain text?
Tak z drugiej strony czy jeżeli bym taką stronkę (na azurze dla uczniów) podsyłał w linku na linkedinie to czy to jest jakieś łamanie umowy, że ta bezpłatna subskrybcja do zapoznania się z platformą służy mi w jakiś celach majątkowych? Nigdzie o tym nie znalazłem nic :P