ASP.NET connectionStrings 加密

最新推荐文章于 2024-07-02 16:16:11 发布
最新推荐文章于 2024-07-02 16:16:11 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: ASP.NET (C#) 文章标签: asp.net 加密 iis 解密 exception security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nyzhl/article/details/1906528
版权

 在ASP.NET中提供了简便的连接字符串加密方法

加密:
aspnet_iis -pef "connectionStrings" "Web.cofing绝对路径(注:不需要输入web.config)"
(aspnet_iis位于windows/Microsoft.NET/Framework/v2.0.50727 下)

如果正常会提示“成功”,此时打开Web.config会发现字符串已加密

解密:
aspnet_iis -pdf "connectionStrings" "Web.cofing绝对路径(注:不需要输入web.config)"

但是 由于安全问题 .NET提供的加密是机器相关的,也就是说加密后程序将不能移植

而我们很多时候并没有服务器的完全控制权,不能运行aspnet_iis , 所以需要通过程序加密

using  System.Configuration;
 using  System.Web.Configuration;
 public   class  ConnectionString
 {
    private static Configuration cfg = System.Web.Configuration.WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
        private static ConfigurationSection sec = cfg.GetSection("connectionStrings");
    public static void Encrypt()//加密
    {
        if (!sec.SectionInformation.IsProtected)
        {
            sec.SectionInformation.ProtectSection("DataProtectionConfigurationProvider"); 
                    cfg.Save();
        }
    }
    public static void Decrypt()//解密
    {
        if (sec.SectionInformation.IsProtected)
        {
            sec.SectionInformation.UnprotectSection(); 
                    cfg.Save();
        }
    }
}
此操作需要full trust,在国外的一些空间可能是nedium trust,会抛Security Exception。这时以上方法就行不通了,就要自己写加密解密程序了
nyzhl
关注
专栏目录
ASP.NET编程知识】.NET AppSettings与ConnectionStrings使用案例详解.docx
05-14
ASP.NET 应用程序中,配置文件中有两个重要的配置节:AppSettings 和 ConnectionStrings。这两个节都是用来存储应用程序的配置信息的,但是它们的用途和使用方法却不同。 AppSettings 节是用于存储应用程序的...
ASP.NET编程知识】ASP.NET web.config中 数据库连接字符串加密解密.docx
05-17
ASP.NET Web.config 中数据库连接字符串加密解密 ASP.NET 编程语言中,Web.config 文件是用于存储应用程序配置信息的文件之一。在这个文件中,我们通常会存储数据库连接字符串,但这些字符串中包含敏感信息,如...
不改代码,实现web.config或app.config的连接字符串加密解密
最新发布
fddqfddq的专栏
07-02 545
例如,以下命令创建一个名为 NetFrameworkConfigurationKey_components1 的 RSA 密钥容器,该容器是机器级密钥容器并且可以导出。在IIS下创建walkthrough.aspx,内容如下,运行后可见解密内容。step3:更新web.config(由app.config改名而来)文件。step5:改回app.config(由web.config改回)文件。web.config部分截图如下,生成好的加密字符串。好处:不用修改代码,微软自带功能,自动解密
对web.config的ConnectionString加密
weixin_30511107的博客
03-27 166
本文参考了wayshan的博客,原文地址:http://www.cnblogs.com/wayshan/archive/2012/04/09/web_config.html web.config配置文件中,有一些敏感数据希望被保护起来,例如数据库的连接串ConnectionString,默认情况下是明文显示的,例如: 1 <appSettings...
asp.net配置文件connectionStrings加密解密
qq_31975127的博客
09-09 1197
1.为了使相关配置文件更加安全,有时需要对其进行加密操作,下面是一组对appSections加密的操作Configuration config = WebConfigurationManager.OpenWebConfigruation("/"); ConfiguratoinSection appSec = config.GetSection("connectionStrings"); if(app
.NET加密配置文件connectionStrings节点
weixin_34274029的博客
09-16 583
具体的可以参考petshop源码程序。 加密前: &lt;connectionStrings&gt; &lt;add name="SQLProfileConnString" connectionString="server=(local);user id=mspetshop;password=pass@word1;database=MSPetShop4Profile;mi...
connectionString加密
weixin_33830216的博客
03-10 321
首先是加密解密类。 using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Threading.Tasks; namesp...
connection String加密
aynbxl8574的博客
09-14 104
aspnet_regiis -pe "connectionStrings" -app "/HG" -prov "ChrisProvider" <configProtectedData> <providers> <add keyContainerName="chrisWindowKey" useMachineContain...
asp.net中使用加密数据库联接字符串保证数据安全
10-25
3. 使用aspnet_regiis工具来加密web.config文件中的特定部分,例如<connectionStrings>或下的身份验证部分。工具会利用在第一步创建的密钥容器中的密钥来加密配置数据。 4. 设置访问权限。在完成加密操作后,可能...
asp.net配置加密解密工具
04-13
2. **加密过程**:使用aspnet_regiis.exe工具,这是ASP.NET安装的一部分,可以对Web.config文件中的特定节(如connectionStrings或appSettings)进行加密。命令行语法通常如下: ``` aspnet_regiis.exe -pef ...
加密Web.Config中的ConnectionString
04-07
加密Web.Config中的配置
web.net connstring加密程序
06-26
用于加密.net WebForm的Web.Config文件中的数据库连接字符串. 本软件支持.net 2.0 和 .net 4.0. 注意事项: 1.需要安装.net4.0运行库才能运行. 2.程序中需要获取web.config路径时,可以使用复制把web.config所在路径粘贴到程序中.快捷键不是Ctrl + V而是右键选择"编辑"-"粘贴".如果右键点击程序窗口无效,可以右键点击程序标题栏. 扩展知识: 连接字符串的安全性 一、尽量使用windows验证而不是sql server验证: 1、安全性易管理 2、不需要设置用户名和密码(这样传递的时候不会被截取吧) 3、密码不会通过明文在网络上传播 原因:如果用sql server验证在配置文件中的话,用户名和密码很容易被别人看到,但是如果你用windows验证的话,用户名和密码是存储在本机windows文件中的 这就很难被人发现。 二、sql server身份验证 1、强制实施密码策略 2、强制密码过期 3、用户在下次登录时必须更改密码 怎么设置:直接在sql server中进行设置 如果是sql server验证的话,Persist security info 一定设置为false,这样会保证敏感信息不被暴露(如ID、密码)。 三、防止sql注入攻击: 这个注入好像是打开Min Pool Size=999999一个很大的值,来破坏数据库。 这个链接保护的方法最好是: Date Source=(local);Initial Catalog=Works;User ID=sa;Password="password01!;Pooling=true" 看到后面没有,加一个双引号。 四、在配置文件存储链接字符串: <configuration> <connectionStrings configSource="connection.config"> </configuration> 然后在connection.config里有这样的设置: <connectionStrings> <add name="AW" connectionString="server......"> </connectionStrings> 注意:connection.config属性需要设置,设置为复制到应用程序里面。不然web.config就找不到这个文件。 五、用RSA非对称加密。网上查。 六、asp.net iis注册工具(aspnet_regiis.exe) 使用加密aspnet_regiis -pef "connectionStrings" F:\study\ComputerDM\Web 解密aspnet_regiis -pdf "connectionStrings" F:\study\ComputerDM\Web
ASP.NET web.config中 数据库连接字符串加密解密
10-22
本文主要介绍利用aspnet_regiis.exe工具对web.config中connectionStrings节点进行加密解密的过程,希望对大家有所帮助。
asp.net 加密解密工具!
03-25
ASP.NET中,加密解密是至关重要的安全措施,确保敏感数据(如用户密码、个人信息)在传输和存储时得到保护。本文将深入探讨ASP.NET中的加密解密机制,以及如何使用相关工具进行操作。 一、加密解密的基本概念...
ASP.NET加密解密数据库连接字符串
akn76920的博客
11-16 305
大家知道,在应用程序中进行数据库操作需要连接字符串,而如果没有连接字符串,我们就无法在应用程序中完成检索数据,创建数据等一系列的数据库操作。当有人想要获取你程序中的数据库信息,他首先看到的可能会是Web.Config文件。而多数情况下我们不希望那些高度敏感的数据信息被别人看到,所以我们就需要对其加密。这篇文章我将演示怎么实现加密解密数据库的连接字符串。 目录 1.创建一个新项目 ...
加密connectionStrings
weixin_30293135的博客
01-22 88
开始菜单>>所有程序>>Microsoft visual studio 2010 >> Visual Studio Tools >> Visual Studio命令提示(2010)(如果是windows7,点右键与管理员身份运行) 输入 aspnet_regiis.exe -pef "connectionStrings" "发布后的web.conf...
ASP.NET MVC系列:web.config中ConnectionString aspnet_iis加密与AppSettings独立文件
weixin_33897722的博客
05-21 306
1. web.config中ConnectionString aspnet_iis加密   web.config路径:E:\Projects\Libing.Web\web.config &lt;connectionStrings&gt; &lt;add name="DBConnectionString" connectionString="Data Source=.;User ID=...
对web.config进行加密
xiao_lang_2000的专栏
03-28 1120
我们如果想对web.config的数据库连接字符串进行加密的话,那么这里提供了两个方法。方法一、    使用“DataProtectionConfigurationProvider”形式加密,创建test.aspx文件,代码如下: 需要添加引用 using System.Web.Configuration; using System.IO; //加密 protected void Butt
加密解密Web.Config
02-11 455
现在给出这两个方法: //加密连接字符串        public void EncryptConnString()        {            Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);            Configurati
ASP.NET:AppSettings与ConnectionStrings详解及其应用
"本文档深入探讨了ASP.NET编程中的两个关键配置元素:AppSettings与ConnectionStrings。首先,我们从ConnectionStrings的使用开始,这是.NET Framework 2.0以后引入的新特性,用于存储数据库连接信息。连接字符串...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值