在项目中web.config中数据库连接字符串等私密数据的处理

最新推荐文章于 2023-06-21 19:31:08 发布
最新推荐文章于 2023-06-21 19:31:08 发布
阅读量90 收藏
点赞数
原文链接:http://www.cnblogs.com/AceZhai/p/6796241.html
版权

在上个公司工作了两年,做了很多小项目,学到了很多知识,接触到很多新技术,给我提供了很大的帮助也为我照亮了些前进的方向。

当然,还只是小白。

在做项目的时候有个问题我离开之前都未解决:所有的项目都是web项目,基本的CRUD操作,肯定会有连接字符串,为了方便维护会把连接字符串放在web.config或者appsetting.json(dotnet core)中,而且是明文。

数据是系统最宝贵的信息了,直接明文放到配置文件未免有种门户大开的意思。

其实有很简单的方法解决。添加一个DES(或者其它对称加密算法)加密解密类,在配置文件中保存加密之后的信息。在context中用秘钥解密,然后得到connect string。

具体使用des加密解密的方法参考 des加密解密传送门 (把csdn文章搬到博客园会不会被打??)因为这个方法和项目在用的很像很像...

总的来说,是加了一层保护。想来道理真的很简单,不知道自己当时脑子怎么这么笨这都想不到。

肯定还有更安全的方法~知道了我会再来总结。

 

转载于:https://www.cnblogs.com/AceZhai/p/6796241.html

dinglei9036
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqldatasource连接mysql_数据绑定(数据源控件 -- SqlDataSource)
weixin_35137190的博客
02-11 1045
数据源控件包括那些所有实现 IDataSource 接口的控件。.NET Framework 包含以下数据源控件:SqlDataSource:连接到任意 ADO.NET 数据提供程序的数据源。ObjectDataSource:连接到自定义的数据访问类。(这是大型专业 Web 应用程序倾向使用的数据源控件)AccessDataSource:连接到 Access 数据库文件。用于小型网站,更好的小范围...
企业数据台,可部署在自己服务器上的数据管理管理系统
07-19
1. `web.config`:这是ASP.NET应用程序的配置文件,包含了应用程序的设置,如数据库连接字符串、安全性配置等。 2. `OpenCvSharpExtern.dll`:OpenCVSharp是一个.NET版本的OpenCV库,用于图像处理和计算机视觉功能。...
加密和解密Web.Config
02-11 446
现在给出这两个方法: //加密连接字符串        public void EncryptConnString()        {            Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);            Configurati
web.config进行加密
xiao_lang_2000的专栏
03-28 1108
我们如果想对web.config数据库连接字符串进行加密的话,那么这里提供了两个方法。方法一、    使用“DataProtectionConfigurationProvider”形式加密,创建test.aspx文件,代码如下: 需要添加引用 using System.Web.Configuration; using System.IO; //加密 protected void Butt
asp.net mysql数据库连接字符串_如何让您的ASP.NET数据库连接字符串是安全的
weixin_33609020的博客
01-19 137
今天午餐时候,我与 Rob Conery研究将This Developer's Life播客网站移动到 Git。我们录制了整个升级和迁移经历,它很快会作为一个视频上传到TekPub上。 植入:在TekPub.tv上签出 我的 TekPub 秀源代码 。 在部署时出现了一个问题。我们将我们的数据库从SQ今天午餐时候,我与 Rob Conery研究将This Developer's Life播客网站...
Flask Web开发-1.4Web程序与数据处理
SteveDraw的博客
07-19 565
数据库按照一定规则保存程序数据,程序再发起查询取回所需的数据**。Web 程序最常用基 于关系模型的数据库,这种数据库也称为 **SQL 数据库,因为它们使用结构化查询语言。而这些年文档数据库和键值对数据库成了流行的替代选择,这两种数据库合称 **NoSQL 数据库**。 所以先让我们了解比较下这两种类型数据库,再考虑自己的需求,从而做出自己的选择。
Web.config 加密与解密
xsm545的专栏
01-09 2235
提供有关加密 ASP.NET 应用程序配置文件的节的逐步骤示例。由于能对存储在 Web.config 文件的敏感信息进行加密,“受保护的配置”有助于提高应用程序的安全性。可以使用 aspnet_regiis.exe 对 Web.config 文件的节进行加密并管理加密密钥。ASP.NET 在处理文件时对配置文件进行解密。因此,解密不需要任何附加代码。有关受保护的配置的更多信息,请参见使用受保
Spring-Web - 数据库 字段加密 解密
黄裳博客
08-12 2296
mybatis ,Spring ,mysql 加密 解密
数据库连接之jdbc连接池
m0_45442261的博客
11-02 1598
BC 1. 概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库 JDBC本质:官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口,shi连接数据库的桥梁。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包的实现类。 jdbcAPI:与数据库建立连接、执行SQL 语句、处理结果 DriverManager :依据数据库的不同,管理JDBC驱动 Connection :负责
结构化GPT用例,在CSDN私密社区死磕@ada 探索SpringBoot
正交分解
06-21 2308
Spring Boot的自动配置是基于Spring的条件化机制实现的。当在应用引入某个Starter依赖时,Spring Boot就会根据条件判断是否需要自动配置这个Starter所提供的一系列默认配置。其,条件是通过使用Spring的@Conditional注解来实现的。在自动配置的过程,Spring Boot会读取classpath下的META-INF/spring.factories文件,这个文件定义了需要自动配置的类的全限定名。
可视化流程引擎RoadFlowCore v2.10.12
08-18
1. **web.config**:这是ASP.NET应用程序的主要配置文件,包含了应用程序的配置设置,如数据库连接字符串、身份验证模式、错误处理等。 2. **RoadFlow.Mvc.exe**:这是主应用程序的可执行文件,基于MVC(Model-View-...
ged2web
03-31
"ged2web"是一个基于Ruby语言的开源项目,主要用于将家谱数据(GEDCOM格式)转换为可以在Web上浏览的形式。GEDCOM是一种通用的家族历史数据交换格式,由FamilySearch组织开发,被广泛用于家谱软件之间交换数据。ged2...
Asp.Net(c#) 聊天室 (无数据库)
03-08
Web.config】是ASP.NET应用程序的配置文件,包含了应用程序的设置,如IIS(Internet Information Services)配置、数据库连接字符串、身份验证和授权规则等。在这个聊天室项目Web.config可能包含了ASP.NET运行...
wlh10-fullstack-审查
02-21
同样需要替换为一个随机字符串,以确保安全性。此密钥应保持私密,不要在公开代码仓库暴露。 这些设置表明项目基于Node.js环境,因为这是广泛使用.env文件来管理环境变量的服务器端JavaScript平台。 【标签】:...
Rust案例分析.docx
最新发布
07-16
Rust 是一种系统编程语言,具有内存安全、并发编程和高性能等特点。下面是一个 Rust 案例分析,展示如何使用 Rust 开发一个简单的命令行程序,该程序将读取文件内容并统计文件的单词数量。
"Python 编程基础与应用概览"
07-16
Python 是一种广泛使用的高级编程语言,它以其清晰的语法和代码可读性而闻名。Python 支持多种编程范式,包括面向对象、命令式、函数式和过程式编程。它具有丰富的标准库和第三方库,使其在各种领域如网络服务器、科学计算、人工智能、数据分析、机器学习、Web 开发等都具有广泛的应用。 以下是一些关于 Python 的关键点: ### 1. **基本特性** - **易于学习**:Python 有一个简洁的语法,使得新手容易上手。 - **跨平台**:可以在多种操作系统上运行,包括 Windows、Mac OS X、Linux 等。 - **解释型语言**:Python 代码在运行时会被解释器逐行执行,无需编译。 ### 2. **应用领域** - **Web 开发**:使用 Django、Flask 等框架可以快速开发 Web 应用。 - **数据科学**:NumPy、Pandas、SciPy、Matplotlib 等库是数据科学和科学计算的常用工具。 - **机器学习**:Scikit-learn、TensorFlow、PyTorch 等库提供了机器学习和深度学习的工具。 -
财务记账(财务记账管理)Excel模板
07-16
【作品名称】:财务记账(财务记账管理)Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
2024数学建模培训-力学(3)闫明.pptx
07-16
数学建模力学
Asp.NetWeb.Config数据库连接字符串的调用方法(初学者实例)
05-31
在ASP.NET,可以通过Web.Config文件来配置应用程序的设置,包括数据库连接字符串。以下是在Web.Config配置数据库连接字符串的步骤: 1. 在Web.Config文件添加一个connectionStrings节点,如下所示: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值