如果aspnet_regiis可以用于解密web.config文件,那么加密它的意义是什么？只是保持密码和敏感信息存储为纯文本？如果有文件和exe的任何人可以解密,它是否真的保护敏感的配置信息？

UPDATE

感谢所有回答有关机器钥匙的人.我问这个问题的原因是因为我们在codeplex.com上托管了一个开源项目.但是,我们还将此项目部署到Windows Azure.我试图找到一种最好的方法来将敏感密码保持在源代码控制之外,但是当我部署到Azure时,可以将其作为项目的一部分进行访问.

目前,我正在使用Web配置转换来存储Azure连接字符串(以及system.net的Gmail密码).我创建了一个Web.PublishToAzure.config转换文件,并将该文件保留在源代码控制之外.我也发现this article可能是一个更好的选择.再次感谢.