編碼web.config中的信息
發(fā)表時間:2024-02-21 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]我們都知道web.config可以保存連接字符串,我們在程序中也都是這么做的,web.config是XML,所以它有清晰的結(jié)構(gòu),是我們很容易可以讀懂它,但是這也出現(xiàn)一個問題,我們數(shù)據(jù)庫完全暴露給瀏覽該文件的人,這是我們所不希望的。我們可以使用一個簡單有效的加密算法來加密這段連接字符,使直接瀏覽該文...
我們都知道web.config可以保存連接字符串,我們在程序中也都是這么做的,web.config是XML,所以它有清晰的結(jié)構(gòu),是我們很容易可以讀懂它,但是這也出現(xiàn)一個問題,我們數(shù)據(jù)庫完全暴露給瀏覽該文件的人,這是我們所不希望的。我們可以使用一個簡單有效的加密算法來加密這段連接字符,使直接瀏覽該文件的人不能清楚地看到這些信息。
我們一般以下面的形式保存連接字符串:
<appSettings>
<add key="ConnectionString" value="server=localhost;database=test;pwd=sa;uid=sa;" />
</appSettings>
為了我們自己可以看得明白這些加密的字符我們需要一個額外的程序?qū)iT生成這些加密數(shù)據(jù)(這個額外的程序你可以寫得很復(fù)雜但是為了說明問題,我們使用簡單的base64編碼數(shù)據(jù),這其實不是加密數(shù)據(jù),但是原理是一樣的)。我們建立一個WinForm工程,專門用來生成明文到密文的(base64)轉(zhuǎn)換,如果使用其它的加密算法可以替換這個加密過程。轉(zhuǎn)換按鈕里面的代碼如下:
private void button1_Click(object sender, System.EventArgs e) {
byte[] data = System.Text.ASCIIEncoding.ASCII.GetBytes(this.textBox1.Text);
string str = Convert.ToBase64String(data);
this.textBox2.Text = str;
}
其中textBox2里面就是變碼以后的字符。我們可以將我們web.config里面的連接字符("server=localhost;database=test;pwd=sa;uid=sa;")取出來放在這個程序里面執(zhí)行生成一個新的字符串(c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7)。
之后我們用這個字符替換未編碼的字符串。如下所示:
<appSettings>
<add key="ConnectionString" value="c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7" />
</appSettings>
哈哈!看不見了吧!但是我們的程序也不認識了:-( 沒關(guān)系我們自己知道加密算法所以我們的程序可以看懂,最后就是在程序中如何使用了,我們的程序需要理解這個字符串的意義,我們在數(shù)據(jù)訪問層里面添加如下的工具方法
private string GetConnectionString(){
string strconn = System.Configuration.ConfigurationSettings.AppSettings["ConnectionString"];
byte[] data = Convert.FromBase64String(strconn);
string strRealConn = System.Text.ASCIIEncoding.ASCII.GetString(data);
return strRealConn;
}
這樣就可以得到真實的連接字符串了。
上文一個簡單的加密(偽加密,其實本文實現(xiàn)的是一個編碼而非加密)的方法,也許可以騙過一些人的眼睛,但是對于了解內(nèi)幕的人還是起步到什么保護的作用,所以你可以擴展這個算法,使用對稱或者非對稱的加密算法替換該案例里面的編碼算法,這樣基本上就萬無一失了。要使用對成加密算法加密數(shù)據(jù)請參考http://www.csdn.net/Develop/read_article.asp?id=23386里面介紹了一些方法,用非對成加密請參考其他文章。
comanes 說得對,所以我馬上改了。謝謝!