web.config/app.config敏感数据加/解密的二种方法

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量248 收藏 1
点赞数
文章标签: 运维 数据库 runtime
原文链接:http://www.cnblogs.com/leestar54/archive/2011/09/18/3013215.html
版权

一 建立虚拟目录  http://localhost/EncryptWebConfig,并添加web.config,其中包含数据库连接字符串:

    <connectionStrings>
            <add name="Conn" connectionString="Data Source=liuwu;User ID=liuwu;Password=liuwu;"/>
    </connectionStrings>

二  运行 aspnet_regiis -pe "connectionStrings" -app "/EncryptWebConfig" -prov "DataProtectionConfigurationProvider"

  • aspnet_regiis 位于%WinDir%\Microsoft.NET\Framework\<versionNumber>目录下。
  • -pe 指定要加密的配置节,这里是 connectionStrings 。
  • -app 指定该配置文件所在的虚拟目录,这里是EncryptWebConfig。
  • -prov 指定要使用的提供程序,这里使用的是DataProtectionConfigurationProvider。

 

 

一.利用代码加解密



using System.Web.Configuration;


//加密web.Config中的指定节
private void ProtectSection(string sectionName)
{
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
ConfigurationSection section = config.GetSection(sectionName);
if (section != null && !section.SectionInformation.IsProtected)
{
section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
config.Save();
}
}

//解密web.Config中的指定节
private void UnProtectSection(string sectionName)
{
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
ConfigurationSection section = config.GetSection(sectionName);
if (section != null && section.SectionInformation.IsProtected)
{
section.SectionInformation.UnprotectSection();
config.Save();
}
}

示例:

//加密连接字符串
protected void btnEncrypt_Click(object sender, EventArgs e)
{
ProtectSection("connectionStrings");
}

变化:

加密前:
<connectionStrings>
<add name="connStr" connectionString="Data Source=server;Initial Catalog=Lib;User ID=sa;password=***"
providerName="System.Data.SqlClient" />
</connectionStrings>


加密后:
<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
<EncryptedData>
<CipherData>


<CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAYzAtjjJo0km/XdUrGFh3YAQAAAACAAAAAAADZgAAqAAAABAAAAD5H0RB6uSYHCk33lo9x5VHAAAAAASAAACgAAAAEAAAALS6KNeUNySZfZ/0tpmh7YWAAQAA85NFHJH

oVx1aW5pTaFfLtTo5J9lWoBR76IYIinLiIjcTeJ4tuAstgCspZlK9NMgzyWmWbbNbb8Z8canVCUpdKF0xmTBTpVih08TtODLszcUpCsJGvEgxuDPi6JtKjG/nT+UvpRp154TNnm04LP/iq1InDxePW2tEViHIiooEXARX8FLY00R

FBaUgarrfi5Fppu4usqavdnj7oqwFEbp3MXOaWY6m9qyVzNsf2G1UwBrivsrM4hZUcr1hy/S87co63ioWie8QDVgGuaTEaSyklC9STyvRsLU6A/QxalCHY4VoRjzNS/27vGoin+c3AJ587wMKJyJBiV08DyzoGM7elAlg8yTAeHv

VMLOEFcTUwsCG0f2rwhi3fZYUyykczYsfHXLEXdbJ+YRiBxYWP6xzffIdyWzrawxaIfnPq/pw6e2Vrwt6tJthDImu0tzXdwupbJVdy4T5vQvy4Fw3SB9lmbSZQacekaXcViBdX7Tejx7TTpDs36RdAOf8WcVMJH4FFAAAACjQFCa

OcSfbD2LXX4YP506vHDXw</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>



注意:
加密后,仍然可以按以前的操作来读取,不需要额外的解决操作,因为
<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
这里已经指定了用何种方式解密,asp.net会自动处理



二.利用aspnet_regiis.exe工具加解密

步骤:
1.先在本地生成RSA容器(有关RSA的详细操作,可参见http://msdn.microsoft.com/zh-cn/library/yxw286t2(VS.80).aspx )
aspnet_regiis.exe -pc "JimmyKeys" -exp
注:JimmyKeys为容器名字,可随便改



2.再将RSA导出到xml文件
aspnet_regiis.exe -px "JimmyKeys" "c:\JimmyKeys.xml"



3.在web.config中增加一节,一般放在<appSettings>之前就可以了,如下

<configProtectedData>
<providers>
<add name="JimmyRSAProvider"
type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
keyContainerName="JimmyKeys"
useMachineContainer="true" />

</providers>
</configProtectedData>

<appSettings>
...

4.将web.config加密
aspnet_regiis.exe -pef "appSettings" "c:\website" -prov "JimmyRSAProvider"

解密:
aspnet_regiis.exe -pdf "appSettings" "c:\website"



5.部署到远程服务器(1台或多台)
a.将网站文件与JimmyKeys.xml(也就是导出的RSA容器文件)先上传到服务器,同时导入RSA
aspnet_regiis.exe -pi "JimmyKeys" "c:\JimmyKeys.xml"



b.确认服务器上aspx登录所用的默认帐号
Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);
随便建一个aspx,把上一行代码贴到里面就可以了,IIS5环境下输出的是ASPNET,IIS6环境下输出的是NETWORK SERVICE,IIS7下没试过也不知道输出的是啥玩意儿



c.授于RSA窗口的读取权限给b中的默认帐号
aspnet_regiis.exe -pa "JimmyKeys" "NETWORK SERVICE"


顺便把刚才这些个操作的命令整理成几个批处理

1.本机bat(新建RSA容器,导出容器,加密web.config)
%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pz "JimmyKeys"
%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pc "JimmyKeys" -exp
%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -px "JimmyKeys" "c:\JimmyKeys.xml"
%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "appSettings" "c:\website" -prov "JimmyRSAProvider"


2.远程服务器bat(导入RSA容器,授权)
%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pi "JimmyKeys" "c:\JimmyKeys.xml"
%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pa "JimmyKeys" "NETWORK SERVICE"



加密前:
<connectionStrings>
<add name="connStr" connectionString="Data Source=server;Initial Catalog=Lib;User ID=sa;password=***"
providerName="System.Data.SqlClient" />
</connectionStrings>

加密后:
<connectionStrings configProtectionProvider="JimmyRSAProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>


<CipherValue>breSi2wD4X4CAKh0puzhYtyltmR3cp9JfEE8Yw03NeWGZCOoEvDuxAceKLEsmYx8r/tI5NsZxOmY20pQzD1KvGELzz4rhkEPE9LKTAwyKNhqzMPFoRnjsdGTvs6JhrvVat9rdvgKbfTvVLXuvpXgSeNB0T6XJWq

/vOIU7KTyFjk=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>


<CipherValue>c4HD+EfJl//pv4eEzT938aWYhLyPBUt8lbNWf4Y4c6tewWLNBTwgYXtxPh6TnF8ne6s9H5C/AwXy/3JECuNEd8YGOO+RDhxw8NySd8vUc53+iUiHW5TLs/aoIvy8k1yOfLWGKFFWPtoX4F4gMTS+MAmhkiHQ46p

H2VyjyprNsl8LE2pGNjDOJnDeGYq+wkn2iw968+qjuTCibGJn6h6iGYGHYmkYUrgRzfo3iIZu+eCWE2IqCP+s58eQRjU3MxJ2BqeUU9HaKy4=</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>

同样,这种方式加密后,aspx读取节点时也无需任何解密处理,代码不用做任何修改


注意:并不是所有的节点都能加密,ASP.NET 2.0仅支持对Web.config的部分配置节进行加密,以下配置节中的数据是不能进行加密的:
• <processModel>
• <runtime>
• <mscorlib>
• <startup>
• <system.runtime.remoting>
• <configProtectedData>
• <satelliteassemblies>
• <cryptographySettings>
• <cryptoNameMapping>
• <cryptoClasses>


另外,除了AppSettings和ConnectionStrings以外的其它节点,可以这样写:
aspnet_regiis.exe -pef "system.serviceModel/behaviors" "d:\website\cntvs\"

即对<system.serviceModel>下的<behaviors>节点加密,这一节点同样适用于代码方式加密,经过多次尝试,似乎除了AppSettings和ConnectionStrings以外的其它节点,只能支持二级节点。


象以下写法:
aspnet_regiis.exe -pef "system.serviceModel/behaviors/endpointBehaviors" "d:\website\cntvs" 
运行时会报错:

未找到配置节“system.serviceModel/behaviors/endpointBehaviors”。





作者:菩提树下的杨过
出处:http://yjmyzz.cnblogs.com
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

 

1.  向项目添加 app.config 文件:
右击项目名称,选择“添加”→“添加新建项”,在出现的“添加新项”对话框中,选择“添加应用程序配置文件”;如果项目以前没有配置文件,则默认的文件名称为“ app.config ”,单击“确定”。出现在设计器视图中的 app.config 文件为:
<? xml version = "1.0"encoding="utf-8" ?>
< configuration >
</ configuration >
在项目进行编译后,在 bin\Debuge 文件下,将出现两个配置文件 ( 以本项目为例 ) ,一个名为“ JxcManagement.EXE.config ”,另一个名为“ JxcManagement.vshost.exe.config ”。第一个文件为项目实际使用的配置文件,在程序运行中所做的更改都将被保存于此;第二个文件为原代码“ app.config ”的同步文件,在程序运行中不会发生更改。
2.  connectionStrings 配置节:
请注意:如果您的 SQL 版本为 2005 Express 版,则默认安装时 SQL 服务器实例名为 localhost\SQLExpress ,须更改以下实例中“ Data Source=localhost; ”一句为“ Data Source=localhost\SQLExpress; ”,在等于号的两边不要加上空格。
<!-- 数据库连接串 -->
     < connectionStrings >
         < clear />
         < add name = "conJxcBook"
              connectionString = "Data Source=localhost;Initial Catalog=jxcbook;User                                   ID=sa;password=********"
              providerName = "System.Data.SqlClient" />
     </ connectionStrings >
3. appSettings 配置节:
appSettings 配置节为整个程序的配置,如果是对当前用户的配置,请使用 userSettings 配置节,其格式与以下配置书写要求一样。
<!-- 进销存管理系统初始化需要的参数 -->
     < appSettings >
         < clear />
         < add key = "userName"value="" />
         < add key = "password"value="" />
         < add key = "Department"value="" />
         < add key = "returnValue"value="" />
         < add key = "pwdPattern"value="" />
         < add key = "userPattern"value="" />
</ appSettings >
4. 读取与更新 app.config
对于 app.config文件的读写,参照了网络文章: http://www.codeproject.com/csharp/  SystemConfiguration.asp标题为“Read/Write App.Config File with .NET 2.0 ”一文。
请注意:要使用以下的代码访问app.config文件,除添加引用System.Configuration外,还必须在项目添加对System.Configuration.dll的引用。
4.1 读取connectionStrings配置节
/// <summary>
/// 依据连接串名字connectionName返回数据连接字符串
/// </summary>
/// <param name="connectionName"></param>
/// <returns></returns>
private static string GetConnectionStringsConfig(string connectionName)
{
string connectionString =
        ConfigurationManager.ConnectionStrings[connectionName].ConnectionString.ToString();
    Console.WriteLine(connectionString);
    return connectionString;
}
4.2 更新connectionStrings配置节
/// <summary>
/// 更新连接字符串
/// </summary>
/// <param name="newName"> 连接字符串名称 </param>
/// <param name="newConString"> 连接字符串内容 </param>
/// <param name="newProviderName"> 数据提供程序名称 </param>
private static void UpdateConnectionStringsConfig(string newName,
    string newConString,
    string newProviderName)
{
    bool isModified = false;    // 记录该连接串是否已经存在
    // 如果要更改的连接串已经存在
    if (ConfigurationManager.ConnectionStrings[newName] != null)
    {
        isModified = true;
    }
    // 新建一个连接字符串实例
    ConnectionStringSettings mySettings =
        new ConnectionStringSettings(newName, newConString, newProviderName);
    // 打开可执行的配置文件*.exe.config
    Configuration config =
        ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);
    // 如果连接串已存在,首先删除它
    if (isModified)
    {
        config.ConnectionStrings.ConnectionStrings.Remove(newName);
    }
    // 将新的连接串添加到配置文件中.
    config.ConnectionStrings.ConnectionStrings.Add(mySettings);
    // 保存对配置文件所作的更改
    config.Save(ConfigurationSaveMode.Modified);
    // 强制重新载入配置文件的ConnectionStrings配置节
    ConfigurationManager.RefreshSection("ConnectionStrings");
}
4.3 读取appStrings配置节
/// <summary>
/// 返回*.exe.config文件中appSettings配置节的value项
/// </summary>
/// <param name="strKey"></param>
/// <returns></returns>
private static string GetAppConfig(string strKey)
{
    foreach (string key in ConfigurationManager.AppSettings)
    {
        if (key == strKey)
        {
            return ConfigurationManager.AppSettings[strKey];
        }
    }
    return null;
}
4.4 更新connectionStrings配置节
/// <summary>
/// 在*.exe.config文件中appSettings配置节增加一对键、值对
/// </summary>
/// <param name="newKey"></param>
/// <param name="newValue"></param>
private static void UpdateAppConfig(string newKey, string newValue)
{
    bool isModified = false;   
    foreach (string key in ConfigurationManager.AppSettings)
    {
       if(key==newKey)
        {   
            isModified = true;
        }
    }
 
    // Open App.Config of executable
    Configuration config =
        ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None);
    // You need to remove the old settings object before you can replace it
    if (isModified)
    {
        config.AppSettings.Settings.Remove(newKey);
    }   
    // Add an Application Setting.
    config.AppSettings.Settings.Add(newKey,newValue);  
    // Save the changes in App.config file.
    config.Save(ConfigurationSaveMode.Modified);
    // Force a reload of a changed section.
    ConfigurationManager.RefreshSection("appSettings");
}
5.加密配置文件
此节代码参照Dariush Tasdighi所著文章《 Encrypt and Decrypt of ConnectionString in app.config and/or web.config!》,原文载于 http://www.codeproject.com/useritems/Configuration_File.asp
请注意:(1)要使用以下的代码访问app.config文件,除添加引用System.Configuration外,还必须在项目添加对System.Configuration.dll的引用; (2)以下示例代码中的DPAPI提供程序为“ DataProtectionConfigurationProvider”,这是一种基于机器名和当前用户密码的加密方式。 如果计划在多台服务器( Web 场合)上使用相同的加密配置文件,则只有通过 RSAProtectedConfigurationProvider 才能导出加密密钥,并将其导入其他服务器。 (3) 加密后的配置文件不需要解密即可用上述方法直接读取。
5.1 加密 connectionStrings 配置节
/// <summary>
/// 加密配置文件中的ConnectionString节
/// </summary>
/// <param name="protect"> true 为加密,false为解密 </param>
public static void ConnectionStringProtection( bool protect)
{
    // 取得当前程序的执行路径
    string pathName = Application.ExecutablePath;
    // 定义Dpapi提供程序的名称.
    string strProvider = "DataProtectionConfigurationProvider";
 
    System.Configuration.Configuration oConfiguration = null;
    System.Configuration.ConnectionStringsSection oSection = null;
 
    try
    {
        // 打开配置文件,并取得connectionStrings配置节.
        oConfiguration =
                System.Configuration.ConfigurationManager.OpenExeConfiguration(pathName);
 
        if (oConfiguration != null)
        {
            bool blnChanged = false;
            oSection = oConfiguration.GetSection("connectionStrings") as
                System.Configuration.ConnectionStringsSection;
 
            if (oSection != null)
            {
                if ((!(oSection.ElementInformation.IsLocked)) && (!(oSection.SectionInformation.IsLocked)))
                {
                    if (protect)
                    {
                        if (!(oSection.SectionInformation.IsProtected))
                        {
                            blnChanged = true;
                            // 加密connectionStrings配置节.
                    oSection.SectionInformation.ProtectSection(strProvider);
                        }
                    }
                    else
                    {
                        if (oSection.SectionInformation.IsProtected)
                        {
                            blnChanged = true;
                            // 解密connectionStrings配置节.
                            oSection.SectionInformation.UnprotectSection();
                        }
                    }
                }
 
                if (blnChanged)
                {
                    // 如果connectionStrings配置节被更改,则强制保存它.
                    oSection.SectionInformation.ForceSave = true;
                    // 保存对connectionStrings配置节的更改.
                    oConfiguration.Save();
                }
            }
        }
    }
    catch (System.Exception ex)
    {
        throw (ex);
    }
    finally
    {
    }
}
5.2 加密 appSettings 配置节
/// <summary>
/// 加密配置文件中的AppSettings配置节
/// </summary>
/// <param name="protect"> true 为加密,false为解密 </param>
public static void AppSettingProtection(bool protect)
{
    // 取得当前程序的执行路径
    string pathName = Application.ExecutablePath;
    // Define the Dpapi provider name.
    string strProvider = "DataProtectionConfigurationProvider";
 
    System.Configuration.Configuration oConfiguration = null;
    System.Configuration.AppSettingsSection oSection = null;
 
    try
    {
        // Open the configuration file and retrieve the connectionStrings section.
        oConfiguration =
            System.Configuration.ConfigurationManager.OpenExeConfiguration(pathName);
 
        if (oConfiguration != null)
        {
            bool blnChanged = false;
            oSection = oConfiguration.GetSection("appSettings") as
                System.Configuration.AppSettingsSection;
 
            if (oSection != null)
            {
                if ((!(oSection.ElementInformation.IsLocked)) &&
                     (!(oSection.SectionInformation.IsLocked)))
                {
                    if (protect)
                    {
                        if (!(oSection.SectionInformation.IsProtected))
                        {
                            blnChanged = true;
                            // Encrypt the section.
                            oSection.SectionInformation.ProtectSection(strProvider);
                        }
                    }
                    else
                    {
                        if (oSection.SectionInformation.IsProtected)
                        {
                            blnChanged = true;
                            // Remove encryption.
                            oSection.SectionInformation.UnprotectSection();
                        }
                    }
                }
 
                if (blnChanged)
                {
                    // Indicates whether the associated configuration section will be saved even   
                    // if it has not been modified.
                    oSection.SectionInformation.ForceSave = true;
                    // Save the current configuration.
                    oConfiguration.Save();
                }
            }
        }
    }
    catch (System.Exception ex)
    {
        throw (ex);
    }
    finally
    {
    }
}

 


 

转载于:https://www.cnblogs.com/leestar54/archive/2011/09/18/3013215.html

weixin_33713350
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
App.config解密 Xml文档解密
05-24
项目时可以把App.config的配置信息密,防止其他人查看,同时还有 xml文档的密和解密
C#app.config中连接字符串的方法
09-03
C#编程中,安全地处理敏感数据,如数据库连接字符串,是非常重要的。连接字符串通常包含数据库服务器的位置、数据库名称、用户名和密码等信息,这些信息如果被泄露,可能导致严重的安全问题。为了保护这些信息,...
C#App.configWeb.configappSettings节点数据进行
qq_41863998的博客
03-19 792
使用ASP.NET提供的命令工具aspnet_regiis来创建密命令;并且使用aspnet_regiis密的配置节点在读取时不需要手动解密,.Net会自行解密并返回解密后的数据。这个命令将config文件中的connectionStrings节点,C:\MyAppFolder指你程序部署的绝对路径。这个命令将会config文件中的appSettings节点,C:\MyAppFolder指你程序部署的绝对路径。这个命令将解密config中的已经密的connectionStrings节点。
不改代码,实现web.configapp.config的连接字符串解密
fddqfddq的专栏
07-02 492
例如,以下命令创建一个名为 NetFrameworkConfigurationKey_components1 的 RSA 密钥容器,该容器是机器级密钥容器并且可以导出。在IIS下创建walkthrough.aspx,内容如下,运行后可见解密内容。step3:更新web.config(由app.config改名而来)文件。step5:改回app.config(由web.config改回)文件。web.config部分截图如下,生成好的密字符串。好处:不用修改代码,微软自带功能,自动解密
C# App.configWeb.config
u012949335的专栏
08-07 1354
使用ASP.NET提供的命令工具aspnet_regiis来创建密命令。
再谈web.config/app.config敏感数据/解密二种方法
菩提树下的杨过
08-22 935
转载请注明来自"菩提树下的杨过"-http://www.cnblogs.com/yjmyzz/archive/2008/08/22/1274395.html 1.利用代码解密 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->using
C#中对Web.ConfigApp.Config字符串密与解密方法
banggujuan3308的博客
08-10 468
我们平常的项目里面的配置文件通常都是明文形式的存在,现在就是为了项目安全性增强,同时又显得高逼格点, 我们可以采用密的方式,而我们C#很强大,因为他内置的一些指令方式,很方便而且使用起来还不用解密,有木有 觉得很高级?废话不多说,直接上操作 1.正常来说我们的配置文件是这样的: 2.密完成之后是这样的: 有木有觉得很神奇,密之后那一串看着还像是一串密串...
.Net环境配置之配置文件(Machine.configWeb.configApp.config
热门推荐
Fendouche的博客
01-18 1万+
Machine.config1.该文件在Windows目录下\Microsoft.net\framework\[version]\Config\2.为了提高性能,该文件只包含不同于默认值的设置。并且定义了配置文件项可包含的配置节,就像是一个基础的定义。可以使用System.Configuration命名空间中的类读取配置文件3.Configuration元素的主要子元素appSettiongs:包
Asp.Net 之 Web.config 配置文件详解
07-26 6849
转载地址:http://www.cnblogs.com/xinaixia/p/4299373.html   在asp.net中配置文件名一般默认是web.config。每个web.config文件都是基于XML的文本文件,并且可以保存到Web应用程序中的任何目录中。在发布Web应用程序时web.config文件并不编译进dll文件中。如果将来客户端发生了变化,仅仅需要用记事本打开web.co
asp.net 2.0中web.config /App.config
深海狂鲨
11-13 1334
asp.net 2.0中web.config /App.configWEB篇    网上已经有很多文章提到:    ASP.NET 2.0Web.config 配置文件     Keeping secrets in ASP.NET 2.0.    就是利用aspnet_regiis新增密功能,典型格式如下:    aspnet_regiis -pe "connectionStri
web.config方法分享
10-27
对于ASP.NET应用程序来说,`web.config`文件包含了应用程序的核心配置信息,包括连接字符串、应用程序设置等敏感数据。为了保护这些信息不被未授权访问或泄露,密`web.config`中的敏感信息变得尤为重要。 #### ...
DESCryptoServiceProviderapp.config
07-05
winform中对数据库连接字符串的解密,string ...这两种只能在本机解密,我上传的代码是只能在程序中解密,原因在于密时添了自己的标识 - ouylvr ,解密后移除 - ouylvr ,并对配置文件进行读写操作。
asp.net 禁用viewstate在web.config
01-21
详解ASP.NET配置文件Web.configasp.net代码中修改web.config节点的具体方法ASP.NET web.config数据库连接字符串connectionStrings节的配置方法asp.net web.config解密方法ASP.NET(C#)应用程序配置文件app....
vs2015,c#程序app.config文件数据库连接字符串(密后不明文显示,但解密也很简单)
qq_42063091的博客
01-08 5084
注意:这种密方式只能在本机上正常使用,放在其他电脑上会因无法解密而程序运行失败,有点鸡肋。不过这个本来是给web端开发用的,服务器上应该有解决办法。后来我又改用了自己写的解密。des,md5等都很容易使用 首先说一句:密防君子不防小人,其实方法很多,什么壳,混淆,等等。。。其实都是可以破解的。增一些破解难度就行了,想要真正不被破解好像并不容易做到。 密步骤: 步骤1:找到a...
nodejs项目
weixin_70751365的博客
07-31 1108
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 472
Vulnhub系列Connect-The-Dots靶场做题记录
IT运维必备神器!PsShutdown,定时关机重启一键搞定!
weixin_39410685的博客
07-30 603
下次见,我们后会有期!当你坐在电脑前,手指轻轻敲几下键盘,就能实现定时任务,无论是关机、重启,还是注销用户,甚至是锁屏,都尽在掌握之中;别急,咱们先不聊那些冷冰冰的功能参数,来聊聊它背后的故事这个名字听起来就带着一股子神秘感,它出自Sysinternals这个大名鼎鼎的宝库,那可是微软旗下的技术大佬们的智慧结晶啊。而且哦,这款工具的使用体验简直不要太友好,不需要繁琐的安装过程,只需要简单几步,就能让它成为你电脑里的得力助手;无论你是IT界的老司机,还是刚入门的小白,都能轻松上手,享受它带来的便捷与高效;
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1190
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
app.config数据库连接字符串的
06-13
为将敏感信息(比如数据库连接字符串)进行保护,可以对其进行密处理。以下是一个示例代码,可以实现app.config文件中的数据库连接字符串的密: 1. 创建一个控制台应用程序,然后在程序中使用以下代码: ``` using System; using System.Configuration; using System.Security.Cryptography; using System.Text; namespace ConsoleApp1 { class Program { static void Main(string[] args) { // 获取app.config中的数据库连接字符串 string connectionString = ConfigurationManager.ConnectionStrings["MyConnectionString"].ConnectionString; // 密字符串 string encryptedString = EncryptString(connectionString); // 将密后的字符串写入app.config文件 Configuration config = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None); config.AppSettings.Settings["MyConnectionString"].Value = encryptedString; config.Save(); Console.WriteLine("String has been encrypted!"); } // 密字符串 private static string EncryptString(string inputString) { byte[] key = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] iv = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] inputBytes = Encoding.UTF8.GetBytes(inputString); using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) { byte[] outputBytes = null; // 创建密器对象 using (ICryptoTransform encryptor = des.CreateEncryptor(key, iv)) { // 执行密操作 outputBytes = encryptor.TransformFinalBlock(inputBytes, 0, inputBytes.Length); } // 将密后的字节数组转成字符串 return Convert.ToBase64String(outputBytes); } } } } ``` 2. 在app.config文件中,添以下内容: ``` <connectionStrings> <add name="MyConnectionString" connectionString="Data Source=(local);Initial Catalog=MyDatabase;User ID=myUsername;Password=myPassword" /> </connectionStrings> ``` 3. 运行程序,程序将会读取app.config文件中的数据库连接字符串,并将其密后写入app.config文件中。密后的连接字符串将会是一长串随机字符。 4. 在应用程序中,可以使用以下代码来获取解密后的数据库连接字符串: ``` string encryptedString = ConfigurationManager.ConnectionStrings["MyConnectionString"].ConnectionString; string decryptedString = DecryptString(encryptedString); ``` 其中,DecryptString方法的实现如下: ``` // 解密字符串 private static string DecryptString(string encryptedString) { byte[] key = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] iv = { 1, 2, 3, 4, 5, 6, 7, 8 }; byte[] inputBytes = Convert.FromBase64String(encryptedString); using (DESCryptoServiceProvider des = new DESCryptoServiceProvider()) { byte[] outputBytes = null; // 创建解密器对象 using (ICryptoTransform decryptor = des.CreateDecryptor(key, iv)) { // 执行解密操作 outputBytes = decryptor.TransformFinalBlock(inputBytes, 0, inputBytes.Length); } // 将解密后的字节数组转成字符串 return Encoding.UTF8.GetString(outputBytes); } } ``` 这样,应用程序就可以安全地使用app.config文件中的数据库连接字符串了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值