webConfig 加密与解密

最新推荐文章于 2024-05-06 08:30:00 发布
最新推荐文章于 2024-05-06 08:30:00 发布
阅读量860 收藏
点赞数
分类专栏: 架构设计 文章标签: .net 加密 解密 webConfig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo_shi_chuan_qi_007/article/details/8855330
版权

//========加密前的webConfig:=========

<?xml version="1.0"?>

<!--
  有关如何配置 ASP.NET 应用程序的详细信息,请访问
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->

<configuration>
  <connectionStrings>
    <add name="ApplicationServices" connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|\aspnetdb.mdf;User Instance=true"
      providerName="System.Data.SqlClient" />

    <!--连接字符串-->
    <add name="connStr" connectionString="Data Source=.;Initial Catalog=test;Persist Security Info=True;User ID=sa;pwd=123456" />
  </connectionStrings>

 <appSettings>
  <add key="FormPath" value="Forms"/>
  <!-- 连接字符串是否加密 -->
  <add key="ConStringEncrypt" value="false"/>
 </appSettings>

</configuration>

 

新建一个类类名为PubConstans:

using System.Web;


namespace logicDAL.Dal.Base
{
    public class PubConstans
    {
        /// <summary>
        /// 获取webConfig里的连接字符串
        /// </summary>
        /// <returns></returns>
        public static string ConnStr
        {
           get
            {   
                // 此节点判断是否要加解密
                string connEncrypt = ConfigurationManager.AppSettings["ConStringEncrypt"];
                if (connEncrypt.ToLower() == "true") // 加密
                    Encrypt();  // 调用加密方法
                else if (connEncrypt.ToLower() == "false") // 解密
                    Decrypt(); // 调用解密方法
                // 返回最终连接字符串
                string _connStr = ConfigurationManager.ConnectionStrings["Connstr"].ConnectionString;
                return _connStr;
               
            }
        }

        /// <summary>
        /// 加密
        /// </summary>
        /// <param name="text"></param>
        /// <returns></returns>
        public static void Encrypt()
        {
            // Configuration对象
            Configuration configuration = WebConfigurationManager.OpenWebConfiguration(HttpContext.Current.Request.ApplicationPath);
            // 获取配置节点
            ConfigurationSection section = configuration.GetSection("connectionStrings");
            // 判断节点是否等于空 (没有被加密时执行)
            if (section != null && !section.SectionInformation.IsProtected)
            {
                // 保护所指定的节点
                section.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider");
                // 保存
                configuration.Save();
            }

        }

       

        /// <summary>
        /// 解密
        /// </summary>
        /// <param name="Text"></param>
        /// <returns></returns>
        public static void Decrypt()
        {
            Configuration configuration = WebConfigurationManager.OpenWebConfiguration(HttpContext.Current.Request.ApplicationPath);
            ConfigurationSection section = configuration.GetSection("connectionStrings");
            if (section != null && section.SectionInformation.IsProtected)
            {
                // 移除保护指定的节点
                section.SectionInformation.UnprotectSection();
                configuration.Save();
            }
        }

}

}

 

//====================

通过以上操作如果想把连接字符串加密就把value值改为true否则改为false

<appSettings>
  <add key="FormPath" value="Forms"/>
  <!-- 连接字符串是否加密 -->
  <add key="ConStringEncrypt" value="false"/>
 </appSettings>

 

调用连接字符串:

新建一个类如DBhelper在里面写:

// 定义一个SqlConnection 属性,并返回一个connection连接
        public static SqlConnection connection;

        public static SqlConnection Connection
        {
                // 设置一个get访问器
                get
                 {
                     string strConn = PubConstans.ConnStr;  // 调用PubConstans类的连接字符串
                    if (connection == null)
                     {
                         connection = new SqlConnection(strConn);
                         connection.Open();
                     }
                     else if (connection.State == ConnectionState.Broken)
                     {
                         connection.Close();
                         connection.Open();
                     }
                     else if (connection.State == ConnectionState.Closed)
                     {
                         connection.Open();
                     }
                     return connection;
                 }

        }

//==webConfig加密后:===========

<?xml version="1.0"?>

<!--
  有关如何配置 ASP.NET 应用程序的详细信息,请访问
  http://go.microsoft.com/fwlink/?LinkId=169433
  -->

<configuration>
  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
      xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>
            <CipherValue>Stptf03AwHGQLf1XEV17qJQuUAVLY42DK47wYeeh89lyqhx6XHFZqjOPhP0kJTqbAby5+x6fLxUKabbNe5AFMrqUYBGbM3KS+2a5dqRWUWSsvSokLCRbmHs9uidm5z+BkzCrn87huOsL2ciahgklhJG8bjJxYIUBdDq7vgQv2iA=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>
        <CipherValue>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</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>

 <appSettings>
  <add key="FormPath" value="Forms"/>
  <!-- 连接字符串是否加密 -->
  <add key="ConStringEncrypt" value="true"/>
 </appSettings>

</configration>

 

 

说明:在webConfig加密的情况下调用连接字符串不需要先解密,因为微软已经把这部分工作帮我们做了。之所以要解密就是在项目上线前你看着连接字符串不方便或者上线后想要更改连接字符串,那就要先解密才能更改,。

 

 

 

 

 

 

 

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密Web.config配置文件
09-19
加密Web.config配置文件、加密Web.config配置文件
Asp.net WebConfig加密解密.rar
05-22
案例通过利用微软提供的方式(RSAProtectedConfigurationProvider和DataProtectionConfgurationProvider)对Web.Config 中的数据库连接字符串进行加密解密操作
web.config加密解密批处理
aitanwu4387的博客
11-19 197
打开.Net Framework附带的SDK命令提示符。加密命令:aspnet_regiis -pe "connectionStrings" -app "/encrypttest" -pe开关用来指定web.config中需要加密的节(Web.Config文件中的connectionStrings配置节)。 -app开关用来指定IIS里面的虚拟目录,如果为根目录网站,为"/". 解密命令...
.NET 实战Web.config数据库解密及逆向技巧
最新发布
ahhacker86的专栏
05-06 1284
干货满满,来自dotnet安全矩阵微信群一位师傅的投稿分享。
WebConfig加密解密
weixin_34352449的博客
05-11 101
WebConfig加密解密 加密:aspnet_regiis -pef appSettings "G:\FlyMusicNew\Web"解密:aspnet_regiis -pdf appSettings "G:\FlyMusicNew\Web" <%# Eval() %> //单向绑定,操作数据库 返...
web.config加密解密
weixin_30819085的博客
11-29 141
使用命令行工具aspnet_regiis.exe  你还能够使用aspnet_regiis.exe命令行工具来加密解密Web.config文件配置部分,你可以在"%WINDOWSDIR%\Microsoft.Net\Framework\version"目录下找到这个工具。为了加密Web.config文件中的一个节,你可以在这个命令行工具中使用DPAPI机器密钥,如下所示:  加密一个特定网站的W...
WebConfig加密
技术至上
06-28 585
WebConfig加密数据库的连接字符串标准都是放到web.config里,因为有API可以直接访问并取出数据,这样实际上非常不安全,都是以明文形式显示的,如果WEB服务器被黑客或木马将其WebConfig配置文件获取,那数据库将是一场灾难.加密的方式有很多种,但过于繁琐就显得很不方便,.NET 里有ASP.NET IIS 注册工具(Aspnet_regiis.exe) 这样的一个工具,可以对站点
WEBCONFIG数据库链接加密解密算法
03-22
解密的步骤与加密类似,只需将“-pef”替换为“-pd”: 3. 解密加密的连接字符串: ``` aspnet_regiis.exe -pd "connectionStrings" 应用程序根目录 ``` 在代码层面,C#提供了API来实现自动化操作。例如,...
.net加密解密工具
07-28
webconfig解密工具,可适用于用户密码加密,数据库连接字符串加密等等
webconfig解密
12-09
3. 第三方工具:有一些第三方工具,如WebConfigTransform、RsaProtectedConfigurationProvider等,提供了更友好的界面和额外功能来处理WebConfig加密。 四、解密WebConfig 加密WebConfig在运行时会被自动解密,...
Web.config 加密解密
xsm545的专栏
01-09 2228
提供有关加密 ASP.NET 应用程序配置文件的节的逐步骤示例。由于能对存储在 Web.config 文件中的敏感信息进行加密,“受保护的配置”有助于提高应用程序的安全性。可以使用 aspnet_regiis.exe 对 Web.config 文件的节进行加密并管理加密密钥。ASP.NET 在处理文件时对配置文件进行解密。因此,解密不需要任何附加代码。有关受保护的配置的更多信息,请参见使用受保
web.config加密解密工具(三个软件集合)
08-01
我朋友给的。绝对好东西啊。他藏了好久才发出来的。大家搞站的时候应该经常碰到加了密的web.config吧。里面的SQL连接帐号和密码看不到。用这东西就可以解了,不建议大家搞破坏。
webconfig连接字符串的加密解密
07-22
webconfig连接字符串的加密解密方法,附加可能出现的问题及解决方案
WebConfig 加密解密的原理是什么?
weixin_34198881的博客
10-18 88
WebConfig 加密解密的原理是什么? 使用命令 加密数据连接串   加密:aspnet_regiis -pef connectionStrings d:/...(webconfig所在路径,不能含中文字符) 解密:aspnet_regiis -pdf connectiongStrings d:/...(webconfig所在路径,不能含中...
解密.NET配置文件web.config
zls365365的博客
11-28 412
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,如下图图上可看出由DataProtectionConfigurationProvider类提供加密保护的,DataProtectionConfigurationProvider 使用windows内置...
WebConfig配置 文件加密处理
weixin_30536513的博客
11-09 338
webconfig 文件加密处理 前几日正好遇到配置文件加密解密的问题,简单记录下流程。 1.首先运行cmd然后打开Framework。cd C:\Windows\Microsoft.NET\Framework\v4.0.303192.加密(需要将web.config文件放到指定目录下,如C:\1):aspnet_regiis -pef "connectionStrings"...
加密 web.config
hzfu007的专栏
06-01 698
1、打开记事本,然后将下面的代码复制到一个新文件中。Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);%> 保存 my.aspx 到你的web目录 ,运行一下窗体显示 “ NT AUTHORITY/NETWORK SERVICE ”。成功!2、(关键一步)运行cmd,执行以下 aspnet
web.config文件加密
weixin_30338497的博客
07-30 370
项目要求对web.config文件中的数据库连接字符串进行加密。以前只听说过,简单看过,没正式用过,周末有空,正好好好研究下。 对web.config文件加密解密过程: 1.创建密钥,在framework的命令提示符下执行以下命令: aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\...
webconfig unity webgl
09-01
Web.config是一个配置文件,用于设置和配置网站的一些参数和功能。Unity WebGL是一种将Unity游戏导出为Web应用程序的一种方式。 ...这些配置能够对网站的性能、安全性和功能进行非常细致的控制。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值