加密(编码)web.config中的信息(如:连接字符串)

最新推荐文章于 2023-05-26 10:40:14 发布
最新推荐文章于 2023-05-26 10:40:14 发布
阅读量103 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/xiaodi/archive/2005/03/22/123810.html
版权

我们一般以下面的形式保存连接字符串:
      <appSettings>
          <add key="ConnectionString" value="server=localhost;database=test;pwd=sa;uid=sa;" />
      </appSettings>
现在,使用一个简单的加密,其实是base64编码而非加密。
  private void Button1_Click(object sender, System.EventArgs e)
  {   
   byte[] data = System.Text.ASCIIEncoding.ASCII.GetBytes(this.TextBox1.Text);
   string str  = Convert.ToBase64String(data);
   this.TextBox2.Text = str;   

  }

得到:c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7
之后,我们用这个字符串替换未编码的字符串。如下所示:
    <appSettings>
        <add key="ConnectionString"   value="c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7" />
    </appSettings>
我们的程序需要理解这个字符串的意义,我们在数据访问层里面添加如下的工具方法:
  private string GetConnectionString()
  {
   string strconn = System.Configuration.ConfigurationSettings.AppSettings["ConnectionString"];
   byte[] data = Convert.FromBase64String(strconn);
   string strRealConn = System.Text.ASCIIEncoding.ASCII.GetString(data);
   return strRealConn;
  }

转载于:https://www.cnblogs.com/xiaodi/archive/2005/03/22/123810.html

MRman0404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
连接字符串加密
07-20
连接字符串加密和解密,可以同时使用在配置文件或其他需要加密的地方
在ASP.NET 2.0操作数据之七十一:保护连接字符串及其它设置信息
01-20
在ASP.NET 2.0,保护数据安全性是至关重要的,特别是当涉及到敏感信息,如连接字符串、用户名、密码和加密密钥等。这些信息通常存储在Web.config文件,这是一个XML格式的配置文件,用于定义ASP.NET应用程序的...
web.config加密连接字符串
笨笨的笨狐狸的专栏
08-28 1035
旧版本的ASP.NET将连接字符串直接保存在ASPX页面。回想一下,连接字符串包含了数据服务器名称和用户账户等信息,有时候甚至还包含了密码。在代码包含以上信息是非常不好的习惯,原因有二。首先,这些信息可以被设计小组的每一位程序人员看到(但是站点访问者不能在浏览器上看到)。第二,在整个Web站点的每一个拥有该连接的地方,都必须进行维护和更新。更新密码成为了一项繁重的工作。ASP.NET
web.config文件的机密数据进行加密
草莽的专栏
11-27 810
加密web.config的内容1、Create an RSA keypair in ContainerName, -exp means the key is exportable(创建一个密钥容器)aspnet_regiis -pc "ConnectionStringsKey" -expConnectionStringsKey为密钥容器的名称,可以使用aspnet_regiis /?
web.config加密某个配置节
sdtsfhh的专栏
05-22 1004
今天,由于项目需要,重新学习了一下petshop4.0,安装后,发现web项目web.config的connectionStrings节是加密的,运行的时候能够正常运行.我主要是想学习一下asp.net2.0membership的使用.(我选择的安装方式:源代码+DB).web.config加密相关节从某种程度上,提高了数据的安全性.其实,加密web.config很简单.
关于在Web.config文件用RSA加密
我の國度
06-10 775
使用C#2.0编辑和加密Web.Config
04-11
在.NET框架Web.Config文件是ASP.NET应用程序的核心配置文件,它存储了应用程序的设置、连接字符串、身份验证模式、授权规则等关键信息。本文主要探讨如何使用C# 2.0来编辑和加密Web.Config文件的特定节,以...
web.config machineKey 生成的算法
10-21
在ASP.NET应用程序,`web.config`文件是一个非常重要的配置文件,它包含了应用程序的各种设置,如安全性、数据库连接字符串、身份验证模式等。其,`machineKey`元素是用于加密和解密数据的关键部分,特别是在...
【第一讲连接数据库】-01D-连接字符串的存储和加密.rar )
09-16
1. 配置文件:将连接字符串放在应用程序的配置文件,如Web.config或App.config。这种方式方便管理,但容易被恶意用户读取,因此需要对配置文件进行加密。 2. 环境变量:在操作系统级别设置环境变量来存储连接字符...
加密Web.Config文件
weixin_33854644的博客
07-24 113
转载自:www.csdn.net客户一般不认同这种在config文件保存数据的做法。具体点说,客户关心的是如何在文本文件保存敏感信息。碰到这类客户时,笔者会告诉他们如果能够其他人可以从他们的网络服务器移除文本文件,那么他们的问题就连本人都无法解决。  不过客户并未意识到这一论点的必要性。事实上,他们有自己的观点。有相当一部分的安全漏洞是机构的人员自己造成的,而由此带来...
web.config加密工具
09-15
web.config加密工具,本人无偿共享,支持国共享软件发展
web.config加密解密工具(三个软件集合)
08-01
我朋友给的。绝对好东西啊。他藏了好久才发出来的。大家搞站的时候应该经常碰到加了密的web.config吧。里面的SQL连接帐号和密码看不到。用这东西就可以解了,不建议大家搞破坏。
Web.Config配置节加密工具
weixin_42090159的博客
06-19 77
今天浏览了MSDN,发现有篇叫《在 ASP.NET 2.0 保护机密数据》的文章,其着重介绍了在Asp.Net2.0对Web.Config配置节的加密支持。我试用了该文提供的加密工具,发现该工具的加密与解密只适用于本机环境,在类似的其他机器上不能解密;如果真是这样,我们使用.Net自带的加密函数要比我们自己编写一个要安全的多。代码下载 提示:实用该工具要求托管 ASP.NET...
web.config进行加密
最新发布
卟靠谱
05-26 597
更好的解决方法是将数据库连接字符串写入到web.config配置文件,可问题是将连接字符串写入到web.config文件之后,任何人都能打开看到所连接数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config指定的标签进行加密,如果以后想查看加密后的连接字符串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。在加密过程,使用了一个基于本机的密钥。
Web.config 加密
言凡的博客
09-19 519
文章目录Web.config 加密单服务器多服务器共享 Web.config 加密 单服务器 bat 文件 加密 @echo off C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef "appSettings" "C:\wangcf" PAUSE bat 文件 解密: @echo off C:\Windo...
web.config文件加密
weixin_30338497的博客
07-30 371
项目要求对web.config文件数据库连接字符串进行加密。以前只听说过,简单看过,没正式用过,周末有空,正好好好研究下。 对web.config文件加密解密过程: 1.创建密钥,在framework的命令提示符下执行以下命令: aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\...
web.config 文件加密
shirlly
09-26 247
一般来说,我们是需要对web.config文件的一些敏感信息加密的。通常如下节点会考虑加密,除此之外,很多节点通常都不会被加密,甚至于不能被加密: 1) 一般包含一些我们自定义的信息。 2) 这个大家比较熟悉,包含连接数据库用的字符串。 3) 包含使用impersonate时的账户信息。 4) 包含将session置于process外的连接字符串。 提到加密,我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值