加密web.config中数据参数的信息

转载 2006年05月26日 22:19:00
我们都知道web.config可以保存连接字符串,我们在程序中也都是这么做的,web.config是XML,所以它有清晰的结构,是我们很容易可以读懂它,但是这也出现一个问题,我们数据库完全暴露给浏览该文件的人,这是我们所不希望的。我们可以使用一个简单有效的加密算法来加密这段连接字符,使直接浏览该文件的人不能清楚地看到这些信息。
       我们一般以下面的形式保存连接字符串:
      <appSettings>
          <add key="ConnectionString" value="server=localhost;database=test;pwd=sa;uid=sa;" />
      </appSettings>
      为了我们自己可以看得明白这些加密的字符我们需要一个额外的程序专门生成这些加密数据(这个额外的程序你可以写得很复杂但是为了说明问题,我们使用简单的base64编码数据,这其实不是加密数据,但是原理是一样的)。我们建立一个WinForm工程,专门用来生成明文到密文的(base64)转换,如果使用其它的加密算法可以替换这个加密过程。转换按钮里面的代码如下:
private void button1_Click(object sender, System.EventArgs e) {
   byte[] data = System.Text.ASCIIEncoding.ASCII.GetBytes(this.textBox1.Text);
   string str  = Convert.ToBase64String(data);
   this.textBox2.Text = str;
  }
       其中textBox2里面就是变码以后的字符。我们可以将我们web.config里面的连接字符("server=localhost;database=test;pwd=sa;uid=sa;")取出来放在这个程序里面执行生成一个新的字符串(c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7)。
之后我们用这个字符替换未编码的字符串。如下所示:
    <appSettings>
        <add key="ConnectionString"   value="c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7" />
    </appSettings>
       哈哈!看不见了吧!但是我们的程序也不认识了:-( 没关系我们自己知道加密算法所以我们的程序可以看懂,最后就是在程序中如何使用了,我们的程序需要理解这个字符串的意义,我们在数据访问层里面添加如下的工具方法
private string GetConnectionString(){
   string strconn = System.Configuration.ConfigurationSettings.AppSettings["ConnectionString"];
   byte[] data = Convert.FromBase64String(strconn);
   string strRealConn = System.Text.ASCIIEncoding.ASCII.GetString(data);
   return strRealConn;
  }
这样就可以得到真实的连接字符串了。
       上文一个简单的加密(伪加密,其实本文实现的是一个编码而非加密)的方法,也许可以骗过一些人的眼睛,但是对于了解内幕的人还是起步到什么保护的作用,所以你可以扩展这个算法,使用对称或者非对称的加密算法替换该案例里面的编码算法,这样基本上就万无一失了。要使用对成加密算法加密数据请参考http://www.csdn.net/Develop/read_article.asp?id=23386里面介绍了一些方法,用非对成加密请参考其他文

相关文章推荐

web.config加密与解密

  • 2011-04-20 18:10
  • 30KB
  • 下载

web.config的数据库连接字符串进行加密

方法1:  using System.Web.Configuration; using System.IO; //加密 protected void Button1_Click(obje...

对web.config加密,和解密码详细说明

可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问...

加密Web.config配置文件

  • 2011-09-19 19:32
  • 9.63MB
  • 下载

利用ASP.NET加密和解密Web.config中连接字符串

from:http://www.bdqn.cn/news/201311/12087.shtml 摘要:利用ASP.NET加密和解密Web.config中连接字符串 介绍 这篇文章我将介绍如何...

C# Web.Config 加密与解密

  • 2017-04-28 14:50
  • 33KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)