C#学习记录——数据库连接字符串的加密解密

已于 2024-07-23 09:17:12 修改
阅读量4.4k 收藏 10
点赞数 3
文章标签: 数据库 c# 学习
于 2018-04-17 12:37:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimson_zhu/article/details/79972919
版权

通常我们开发项目时经常会用到数据库去储存项目应用层(也就是在用户与程序发生产生数据的交互时,比如增删查改操作)产生的数据,这时我们会创建数据库连接字符串对象,然后通过连接对象才去做其他操作。

但是,如果在代码中给出连接字符串对象,则不安全,当然连接本地数据库时使用没有账户、密码的连接字符串则另当别论。所以,可以在App.config配置文件中(.NET项目则是Web.config)定义连接字符串对象,然后通过加密的方式使连接字符串对象中的敏感信息(如密码)不显示出来。

如果你是用VS开发项目,则可以通过在VS自带的命令行中执行aspnet_regiis.exe来加密与解密。 

对配置信息数据加密:

我们需要对App.config文件里的connectionStrings字符串进行加密处理,ASP.NET IIS 注册工具 (aspnet_regiis.exe)可以胜任这个工作,但这个工具只能针对ASP.NET的Web.config配置文件,其他类型项目的App.config配置文件该怎么加密解密呢?

首先对一会儿用到的命令的配置选项做一个说明:

配置选项:

-pdf:对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。

-pef:对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。

说明:-pdf 和-pef 参数是对指定的物理目录里的Web.config文件进行解密加密,我们可以先将App.config文件改名为Web.config,通过这两个参数便可以“骗”过系统,让它将指定的配置节进行加密,我们只需要将加密后的文件名改回App.config即可。

我们来实验一下:

第一步:先将目录下的App.config改名为Web.config。

第二步:打开SDK命令提示:开始菜单>>所有程序(所有应用)>>VS2015命令提示(如果是windows7,点右键以管理员身份运行)。

输入命令:

aspnet_regiis -pef "配置节" "目录"

以我的项目为例,加密前的config文件内容如下:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5"/>
    </startup>

    <connectionStrings> 
        <add name="SQLConnString" connectionString="Data Source=192.168.1.11,3000;Initial Catalog=sfc;User ID=sfcuser;Password=123456;"/>
        <add name="other" connectionString="其他数据库的连接字符串"/>
    </connectionStrings>
</configuration>

输入命令:

​​​​​​​aspnet_regiis -pef "connectionStrings" "E:\开发目录路径"

加密后的config文件内容如下:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.2" />
    </startup>
    <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
        <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
            xmlns="http://www.w3.org/2001/04/xmlenc#">
            <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
            <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
                    <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
                    <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                        <KeyName>Rsa Key</KeyName>
                    </KeyInfo>
                    <CipherData>
                        <CipherValue>VSPD7/4I3VKrsicErmAWSsTbdFov/7qWnib+5Rts21Y8YZEj+AKnS9AOAC/Z7jox8eBnFkmPU1xLorgw+iV/74Jf09n4jOWWvqMymIH40V8yt1puovE1LaHRRhIyX+djbT18MTy7jeHBDhrg1doSPUuOgwjzt9IzMX0=</CipherValue>
                    </CipherData>
                </EncryptedKey>
            </KeyInfo>
            <CipherData>
                <CipherValue>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</CipherValue>
            </CipherData>
        </EncryptedData>
    </connectionStrings>
</configuration>

第三步:由此可见,我们已经完成了加密任务,现在只需要将项目目录中的配置文件Web.config文件名改回App.config即可,在应用程序项目中无需对该文件进行加密操作,.NET框架会自动替我们完成。

如果想解密该文件也很简单,反其道而行即可。在SDK命令提示里输入:

aspnet_regiis -pdf "配置节" "目录"

即可。

jimson_zhu
关注
专栏目录
C# 连接数据库(MD5加密存储)演示注册与登录
其实,我还相信爱情
12-28 1666
工具:Visual Studio 2008            SQL Server 2008            Windows XP   Form1: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.
c#使用自带库对字符串进行AES加密、解密
WLB 的博客
06-23 1298
根据官方示例,应用C#自带System.Security.Cryptography.Aes模块,进行加密和解密时的项目。重点是:定义用于对称算法的密钥Key和初始化向量IV。
连接字符串的加密和解密
李艳平
09-11 1518
.//  这个方法是在网上找到的,自己看懂了!拿来大家分享一下!    ///             /// 对称加密算法类             ///       public class SymmetricMethod       {             private SymmetricAlgorithm mobjCryptoService;
java项目数据库连接配置加密解密
weixin_33623134的博客
08-05 48
Java项目数据库连接配置加密解密 在Java项目数据库连接的信息通常涉及到数据库的URL、用户名和密码。如果这些敏感信息以明文形式存储,将给项目的安全性带来隐患。因此,采用加密技术对数据库连接配置进行加密和解密显得尤为重要。本文将介绍一种简单的加密解密方法,并提供相应的代码示例。 1. 加密解密概述 在Java项目...
C# 数据库链接字符串加密工具
weixin_34205076的博客
05-10 436
有些项目尤其是WinForm或者是WPF项目,针对一些工具形式的小项目,不想软件流出去之后,懂程序的的拿到手之后一看配置文件就知道了我们数据库的用户名和密码,如果外网能访问的话,那就麻烦大了。所以这里为了防止项目外泄之后这些信息不被别人看到,我们就需要对链接字符串或者其他重要信息进行加密,用的时候在解密。 思路:使用两个数对连接字符串进行加密,再用这两个数进行解密。 <a...
app.config数据库连接字符串的加密
lv111zy的专栏
07-02 3391
一直都想对app.config下的数据库连接字符串进行加密,因为程序直接调用数据集的时候必需要调用app.config(程序编译后会自动更名为程序文件名.config),如果数据库连接字符串以明文方式放置在那里,将是意见危险的事情。所以,必须进行加密。 1.我将数据库连接的各个参数(如数据库名,用户,密码,服务器地址)等存放到一个xml文件,之后对其进行加密,并存放于一个服务器共享目录里面。
C# 加密解密链接字符串
weixin_30235225的博客
08-15 360
有时候可能会用到,给数据库连接字符串加密,让人不那么容易看出服务器的地址和帐号信息,所以大家可以用这个工具,把字符串加密,然后执行的时候解码,就可以了。方便实用。 using System; using System.Collections.Generic; using System.Text; namespace StringEncry { class Enc...
C#数据库连接字符串加密方法
06-08
在启动项目创建App.config文件,App.config文件内...
C#加密app.config连接字符串的方法
09-03
主要介绍了C#加密app.config连接字符串的方法,涉及C#配置文件加密的相关实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
C#字符串的加密与解密——在xamarin上实现
z1607273131的博客
09-23 1583
先上图:   先创建一个Encrypt类: public class Encrypt { internal string ToEncrypt(string encryptKey,string str) { try { byte[] P_byte_key = Enco...
vs2015,c#程序app.config文件加密数据库连接字符串(加密后不明文显示,但解密也很简单)
qq_42063091的博客
01-08 5157
注意:这种加密方式只能在本机上正常使用,放在其他电脑上会因无法解密而程序运行失败,有点鸡肋。不过这个本来是给web端开发用的,服务器上应该有解决办法。后来我又改用了自己写的加密解密。des,md5等都很容易使用 首先说一句:加密防君子不防小人,其实加密方法很多,什么加壳,混淆,等等。。。其实都是可以破解的。增加一些破解难度就行了,想要真正不被破解好像并不容易做到。 加密步骤: 步骤1:找到a...
连接字符串加密
07-20
连接字符串加密和解密,可以同时使用在配置文件或其他需要加密的地方
C#数据库连接字符串加密解密
10-15
.net下C#数据库连接字符串在配置文件加密解密
C# 数据库链接字符串加密解密工具代码详解
12-25
有些项目尤其是WinForm...思路:使用两个数对连接字符串进行加密,再用这两个数进行解密。 <add key="ConfigString" value="4HsXBRNXTkeN0ZoKdEwFE501TKSqLZUyJ0Zf+C7s5+gPd1SbWBiuh4PG6jeFgcnCTFr0QFW8FN40m/S8xmQ
ASP.NET web.config 数据库连接字符串加密解密
10-22
数据库连接字符串是一个关键的配置项,因为它通常包含敏感信息,比如服务器地址、数据库名称、用户名和密码。如果这些信息被泄露,将对数据库安全构成严重威胁。因此,在部署应用程序时,对这些敏感信息进行...
c# 极简单的数据库密码加密
qq_33529095的博客
04-03 380
小于8位字符串被加密的字符串
C#管理数据库连接字符串
iloli的专栏
02-01 2651
管理连接字符串常见的方式有三种:.配置文件管理字符串 .UDL文件管理连接字符串 .注册表管理连接字符串 .其他    `(1).配置文件管理字符串app.config必须在源码目录下,在ide里用添加方式加入app.config 内容如下:     在代码要using System.Configuration;然后直接 conn.ConnectionString=Con
在vs2010c#实现连接mysql数据库以及sha1数据加密
zhangjia1300的专栏
04-24 1133
首先,在服务器端或者本机安装mysql5.x,打开dos窗口,进入mysql下的bin目录 例如cd C:\Program Files\MySQL\MySQL Server 5.6\bin,输入命令mysql -uusername -ppassword登录数据库,然后输入命令grant all privileges on *.* to root@'%' identified by 'mypass
C#密码连接SQL数据库
Z_r_s的博客
06-30 893
SQL表格数据类型和记录 C#执行结果 C#代码 using System; using System.Collections.Generic; using System.Drawing; using System.Windows.Forms; using System.Data.SqlClient; /*引入命名空间*/ namespace _8_6_连接数据库验证登录 { /// ...
C# 数据库连接字符串加密
最新发布
08-15
C#数据库连接字符串通常包含敏感信息,如用户名、密码和服务器地址,这些信息直接写入代码可能增加安全风险。为了保护这些数据不被暴露,可以采用加密的方式来处理数据库连接字符串。 一种常见的做法是在程序运行时动态生成或管理加密后的连接字符串。这可以通过以下步骤实现: 1. **明文连接字符串**:首先,你需要将未加密的连接字符串存储在一个安全的地方,例如配置文件(`app.config`或`web.config`)的 `<connectionStrings>` 节点。 ```xml <configuration> <connectionStrings> <add name="MyDB" connectionString="Data Source=your_server;Initial Catalog=my_database;User ID=my_user;Password=my_password;" providerName="System.Data.SqlClient"/> </connectionStrings> </configuration> ``` 2. **加密**:使用C#的`System.Security.Cryptography`命名空间提供的算法(比如`AesCryptoServiceProvider`),对连接字符串进行加密。你可以选择将整个字符串加密,也可以只对敏感部分如密码加密。 ```csharp using System.Security.Cryptography; // ... string plainConnectionString = ConfigurationManager.ConnectionStrings["MyDB"].ConnectionString; byte[] encryptedBytes = Encrypt(plainConnectionString, yourEncryptionKey); string encryptedConnectionString = Convert.ToBase64String(encryptedBytes); ``` 3. **解密**:当需要使用连接字符串时,从配置或其他安全位置获取加密的字符串,然后解密。同样用相同的密钥进行解密操作。 ```csharp byte[] decryptedBytes = Decrypt(encryptedConnectionString, yourEncryptionKey); string decryptedConnectionString = Encoding.UTF8.GetString(decryptedBytes); ``` **相关问题--:** 1. C#有哪些常用的加密算法可用于连接字符串? 2. 如何在C#保存和管理加密密钥? 3. 解密过程在什么情况下可能会失败?如何处理这种情况?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jimson_zhu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值