在web.config中如何配置数据库连接字符串，较为安全？

前天有位前辈问我，在web.config里面我是如何配置数据库连接的，我说就是按我正常的连接方式，data source=.；initial  catalog=数据库；User ID=;Password=；这样是最糟糕的一种明码设置方式，深表惭愧啊，现在想来还是感觉特不好意思，丢人啊。后来我上网搜一下，如何设置更安全。知道人家都是用一些安全算法来设置的，比如用RSA非对称加密算法啊、DES加密函数什么的。看看学习了，就记录下一点。

具体内容是这样的：

加密连接字符串在放进Web.config中。加密解密示例代码：

非对称加密：

using System;

using System.IO;

using System.Text;

using System.Security.Cryptography;

/// <summary>

/// 一个简单的使用.NET非对称加密算法的例子

/// 本例的程序很简单，仅用于说明如何在.NET里面使用非对称(RSA)算法。

/// </summary>

class Class1

{

public static void Main(string[] args)

{

Class1 c=new Class1();

c.StartDemo();

}

public void StartDemo()

{

//RSA的加解密过程：

// 有 rsa1 和 rsa2 两个RSA对象。

// 现在要 rsa2 发送一段信息给 rsa1， 则先由 rsa1 发送“公钥”给 rsa2

// rsa2 获取得公钥之后，用来加密要发送的数据内容。

// rsa1 获取加密后的内容后，用自己的私钥解密，得出原始的数据内容。

RSACryptoServiceProvider rsa1 = new RSACryptoServiceProvider();

RSACryptoServiceProvider rsa2 = new RSACryptoServiceProvider();

string publickey;

publickey=rsa1.ToXmlString(false); //导出 rsa1 的公钥

string plaintext;

plaintext="你好吗？这是用于测试的字符串。"; //原始数据

Console.WriteLine("原始数据是：\n{0}\n",plaintext);

rsa2.FromXmlString(publickey); //rsa2 导入 rsa1 的公钥，用于加密信息

//rsa2开始加密

byte[] cipherbytes;

cipherbytes=rsa2.Encrypt(

Encoding.UTF8.GetBytes(plaintext),

false);

Console.WriteLine("加密后的数据是：");

for(int i=0; i< cipherbytes.Length; i++)

{

Console.Write("{0:X2} ",cipherbytes[i]);

}

Console.WriteLine("\n");

//rsa1开始解密

byte[] plaintbytes;

plaintbytes = rsa1.Decrypt(cipherbytes,false);

Console.WriteLine("解密后的数据是：");

Console.WriteLine(Encoding.UTF8.GetString(plaintbytes));

Console.ReadLine();

}

}