ASP.NET中web.config中加密连接字符串

最新推荐文章于 2024-07-02 16:16:11 发布
最新推荐文章于 2024-07-02 16:16:11 发布
阅读量509 收藏
点赞数
分类专栏: asp.net中的有些封装(方法) 文章标签: asp.net 加密 解密 server sqlserver 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaili1978/article/details/6311513
版权

旧版本的ASP.NET将连接字符串直接保存在ASPX页面中。回想一下,连接字符串包含了数据服务器名称和用户账户等信息,有时候甚至还包含了密码。在代码中包含以上信息是非常不好的习惯,原因有二。首先,这些信息可以被设计小组中的每一位程序人员看到(但是站点访问者不能在浏览器上看到)。第二,在整个Web站点中的每一个拥有该连接的地方,都必须进行维护和更新。更新密码成为了一项繁重的工作。

ASP.NET 2.0提供了一个选项可以将连接字符串移动至Web.config文件的连接区域,给字符串一个名称并将其加密。然后ASP.NET 2.0页面就通过这个名称来引用连接字符串。保存连接字符串至Web.config的步骤并不复杂。打开位于站点根目录下的Web.config文件。找到被<connectionString>界定的区域(如果不存在,可自行添加)并在<Add>标记中输入如下代码。该标记有三个属性:name、connectionString和providerName。属性name就是将会在页面中使用的连接字符串的普通名称。connectionString属性应当设置为连接至数据库的完整的连接字符串,如前所述。

e.g.

<?xml version="1.0"?>
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
 <connectionStrings>
  <add name="SQLProfileConnString" connectionString="server=FOX;database=MSPetShop4Profile;user id=mspetshop;password=pass@word1;min pool size=4;max pool size=4;"
   providerName="System.Data.SqlClient" />
  <add name="SQLMembershipConnString" connectionString="server=FOX;database=MSPetShop4Services;user id=mspetshop;password=pass@word1;min pool size=4;max pool size=4;"
   providerName="System.Data.SqlClient" />
  <add name="SQLConnString1" connectionString="server=FOX;database=MSPetShop4;user id=mspetshop;password=pass@word1;min pool size=4;max pool size=4;"
   providerName="System.Data.SqlClient" />
  <add name="SQLConnString2" connectionString="server=FOX;database=MSPetShop4;user id=mspetshop;password=pass@word1;max pool size=4;min pool size=4;"
   providerName="System.Data.SqlClient" />
  <add name="SQLConnString3" connectionString="server=FOX;database=MSPetShop4Orders;user id=mspetshop;password=pass@word1;min pool size=4;max pool size=4;"
   providerName="System.Data.SqlClient" />
  <add name="OraProfileConnString" connectionString="" providerName="System.Data.OracleClient" />
  <add name="OraMembershipConnString" connectionString="" providerName="System.Data.OracleClient" />
  <add name="OraConnString1" connectionString="" providerName="System.Data.OracleClient" />
  <add name="OraConnString2" connectionString="" providerName="System.Data.OracleClient" />
  <add name="OraConnString3" connectionString="" providerName="System.Data.OracleClient" />
 </connectionStrings>
 <appSettings>
  <!-- Pet Shop DAL configuration settings. Possible values: PetShop.SQLServerDAL for SqlServer, PetShop.OracleServerDALfor Oracle. -->
 </appSettings>
</configuration>

通过使用命令,可以将Web.config文件的连接字符串区域加密。当ASPX页面请求连接字符串时,将由ASP.NET自动对信息进行解密。加密必须由以下命令行来执行。依次单击Start/Run/cmd并切换至C:/WINDOWS/ Microsoft.net/ Framework/ v2.0.xxxx,其中xxxx是您的软件版本。如果C:/Websites/BegAspNet2Db是站点根目录的话,即可输入如下命令行:

aspnet_regiis –pef connectionStrings C:/Websites/BegAspNet2Db

加密连接字符串的命令行工具还可以使用虚拟路径语法(在IIS元数据库中的路径),而无需指定Web.config文件的完全限定路径,如下所示:

aspnet_regiis –pe connectionStrings –app /BegAspNet2Db

一旦执行完了加密过程,就可以打开Web.config文件,但是连接字符串已经被混淆。当ASP.NET需要,连接字符串即可自动解密,或者如果需要进行一些更改,例如修改密码,则可以手动输入以下代码来解密。

aspnet_regiis –pdf connectionStrings c:/Websites/BegAspNet2Db

请注意,在默认情况下,加密过程使用了一个基于加密算法执行的机器的键。解密过程(无论手动还是在处理页面过程中)必须发生在与加密相同的机器上。例如,作为XCOPY部署的一部分,移动Web.config至另外一台机器将会导致Web.config无法解密,所以推荐在部署Web站点至最终机器之后,再将连接字符串进行加密。

PS:petshop4.0安装的时候如果选择 “Full Install”,那么配置文件默认就加密了,这也是我一开始怎么也找不到连接字符串,然后用windows集成验证怎么也登不上去的原因。

后来发现在安装目录下有两个批处理文件:

1、加密EncryptWebConfig.bat

@echo off
C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/aspnet_regiis.exe -pef "connectionStrings" "D:/Program Files/Microsoft/.NET Pet Shop 4.0/Web"
PAUSE

2、解密DecryptWebConfig.bat

@echo off
C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/aspnet_regiis.exe -pdf "connectionStrings" "D:/Program Files/Microsoft/.NET Pet Shop 4.0/Web"
PAUSE

加黑的就是两个文件的区别。

zhaili1978
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何对web.config进行加密解密
菲菲的技术博客
06-05 1万+
    在WEB网站开发过程,如果我们将数据库连接字符串封装到.DLL文件,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到web.config配置文件,可问题是将连接字符串写入到web.config文件之后,任何人都能打开看到所连接数据库名和密码,又会带来安全隐患,因此为了保证数据
web.config加密连接字符串
笨笨的笨狐狸的专栏
08-28 1035
旧版本的ASP.NET连接字符串直接保存在ASPX页面。回想一下,连接字符串包含了数据服务器名称和用户账户等信息,有时候甚至还包含了密码。在代码包含以上信息是非常不好的习惯,原因有二。首先,这些信息可以被设计小组的每一位程序人员看到(但是站点访问者不能在浏览器上看到)。第二,在整个Web站点的每一个拥有该连接的地方,都必须进行维护和更新。更新密码成为了一项繁重的工作。ASP.NET
web.config进行加密
卟靠谱
05-26 597
更好的解决方法是将数据库连接字符串写入到web.config配置文件,可问题是将连接字符串写入到web.config文件之后,任何人都能打开看到所连接数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config指定的标签进行加密,如果以后想查看加密后的连接字符串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。在加密过程,使用了一个基于本机的密钥。
web config数据库连接字符串加密
weixin_30307921的博客
02-08 158
ASP.NET web.config数据库连接字符串加密解密 ASP.NET web.config数据库连接字符串加密解密。开始--->运行,输入cmd,接着输入以下内容加密:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "...
不改代码,实现web.config或app.config连接字符串加密解密
最新发布
fddqfddq的专栏
07-02 514
例如,以下命令创建一个名为 NetFrameworkConfigurationKey_components1 的 RSA 密钥容器,该容器是机器级密钥容器并且可以导出。在IIS下创建walkthrough.aspx,内容如下,运行后可见解密内容。step3:更新web.config(由app.config改名而来)文件。step5:改回app.config(由web.config改回)文件。web.config部分截图如下,生成好的加密字符串。好处:不用修改代码,微软自带功能,自动解密
关于在Web.config文件用RSA加密
我の國度
06-10 775
ASP.NET web.config 数据库连接字符串加密解密
10-22
本文主要介绍利用aspnet_regiis.exe工具对web.configconnectionStrings节点进行加密解密的过程,希望对大家有所帮助。
ASP.NET编程知识】ASP.NET web.config 数据库连接字符串加密解密.docx
05-17
ASP.NET Web.config 数据库连接字符串加密解密 ASP.NET 编程语言Web.config 文件是用于存储应用程序配置信息的文件之一。在这个文件,我们通常会存储数据库连接字符串,但这些字符串包含敏感信息,如...
asp.net access web.config denied
01-02
您可能感兴趣的文章:详解ASP.NET配置文件Web.configasp.net代码修改web.config节点的具体方法ASP.NET web.config数据库连接字符串connectionStrings节的配置方法asp.net web.config加密解密方法ASP.NET(C#)应用...
如何以安全的方式加密web.config连接字符串
04-07
在处理web.config连接字符串加密时,理解ASP.NET的配置系统以及如何利用`aspnet_regiis.exe`工具至关重要。这不仅可以保护应用程序免受未经授权的访问,还能确保符合安全最佳实践。通过遵循这些步骤,开发者可以...
web.config数据库连接字符串进行加密
dowhathowtodo
04-11 406
网站部署在客户服务器上,但是网站所用的数据库连接公司mssql服务器。如果数据库连接字符串明文写在web.config,将是相当危险的事情。 在命令提示符总进入到 C:\WINDOWS\Microsoft.net\Framework\ v4.0.xxxx,其xxxx是您的软件版本。路径为web.config所在目录。 加密aspnet_regiis –pef conn...
如何加密Web.Config连接字符串
兴百放的博客
06-07 3106
               对Encrypting Connection Strings in web.config file的介绍                                                    翻译:兴百放 Time :2007-6-7  出处:http://www.beansoftware.com/ASP.NET-Tutorials/Encryptin
asp.net C#Web.Config字符串加密解密的方法
热门推荐
Enweitech Software Works
07-28 1万+
【案例引用】 例如 XML/HTML code ? 1 2 3 connectionStrings>         add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterp
Web.config 加密解密
tomcat的专栏
09-01 6695
Web应用通常使用web.config存储数据库连接信息及应用的一些基础配置信息。为了安全性,我们采用一些加密手段来加密一些敏感信息,比如数据库连接字符串。 .NET 自带了一个aspnet_regiis的程序,可以帮助我们实现对web.config加密解密。 1.加密 1)导航到aspnet_regiis.exe目录下 cd C:\Windows\Microsoft.NET\Fram
利用ASP.NET加密解密Web.config连接字符串
iteye_1474的博客
07-17 129
[b]介绍[/b] 这篇文章我将介绍如何利用ASP.NET加密解密Web.config连接字符串 [b]背景描述[/b] 在以前的博客,我写了许多关于介绍 Asp.net, Gridview, SQL Server, Ajax, JavaScript等的文章。大多数情况下,我都把数据库连接字符串放在了web.config。其包含许多敏感信息,包括连接数据库的用户名密...
ASP.NET】将数据库连接字符串写在Web.config
编程记录,亲测有效
01-11 5254
每一个ASP.NET解决方案都有一个Web.config,这货相当于jsp的web.xml。同样,可以将数据库连接字符串等一些核心信息,藏在这个文件里面。 具体做法如下,对没有任何属性的connectionStrings字段进行属性的赋予: 譬如改写成如下之后,自定义此配置字符串为myCon之后, 在任意的.cs就可以如此地调用这个字符: ConfigurationMana
加密(编码)web.config的信息(如:连接字符串
MRman0404的博客
03-22 103
我们一般以下面的形式保存连接字符串: <appSettings> <addkey="ConnectionString"value="server=localhost;database=test;pwd=sa;uid=sa;"/> </appSettings> 现在,使用一个简单的加密,其实是base64...
ASP.NET web.config数据库连接字符串加密解密教程
本文档主要介绍了如何在ASP.NETweb.config数据库连接字符串进行加密解密。 在ASP.NET数据库连接字符串通常存储在web.config文件的`<connectionStrings>`节,如示例所示,它包含了服务器地址、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值