作者tag:
windows/.net
csharper CSDN 推荐tag:
加密
数据库
连接
信息 <script>function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.aspx?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t),'keyit','scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes'));keyit.focus();}</script>
加密你的web.config中的数据库连接字符串
大家都知道,在web.config中的数据库连接字符串是明文的,其中包含了数据库的重要信息,如下:
<
appSettings
>
<
add
key
=
"MyConnectionString"value="server=localhost;database=northwind;user=sa;password=admin"/>
</
appSettings
>
机密信息一目了然,根本谈不上安全,很容易就让ren得去,造成潜在的危险。
但是:如下
<
appSettings
>
<
add
key
=
"MyConnectionString"value="vhuyhu@orfdokrvw>gdwdedvh@qruwkzlqg>xvhu@vd>sdvvzrug@dgplq"/>
</
appSettings
>
大概就摸不着头脑了。
其实方法很简单,就是加密你自己的连接信息串,代码如下:
public
string Cryptography()
{
XmlTextReader reader = new XmlTextReader(Server.MapPath("web.config"));
string s=null;
while (reader.Read())
{
if (reader.Name == "add")
{
if (reader.AttributeCount > 0)
while (reader.MoveToNextAttribute())
{
if (reader.Name == "value")
{
//
在这里处理加密方法
byte
[] data = new byte[reader.Value.Length];
for (int i = 0; i < data.Length; i++)
{
data[i] = Convert.ToByte(reader.Value[i] - 3);
s+=(char)data[i];
}
}
}
}
}
return s;
}
我在这里仅仅将字符依次后移3位,你还可以增加其他更复杂的加密方法,以防丢失信息。
最后,将整个网站用
aspnet_complier.exe
预编译,什么也看见不见了。