在web.config中如何配置数据库连接字符串,较为安全?
2012-05-16 10:04
459 查看
前天有位前辈问我,在web.config里面我是如何配置数据库连接的,我说就是按我正常的连接方式,data source=.;initial catalog=数据库;User ID=;Password=;这样是最糟糕的一种明码设置方式,深表惭愧啊,现在想来还是感觉特不好意思,丢人啊。后来我上网搜一下,如何设置更安全。知道人家都是用一些安全算法来设置的,比如用RSA非对称加密算法啊、DES加密函数什么的。看看学习了,就记录下一点。
具体内容是这样的:
加密连接字符串在放进Web.config中。加密解密示例代码:
非对称加密:
using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;
/// <summary>
/// 一个简单的使用.NET非对称加密算法的例子
/// 本例的程序很简单,仅用于说明如何在.NET里面使用非对称(RSA)算法。
/// </summary>
class Class1
{
public static void Main(string[] args)
{
Class1 c=new Class1();
c.StartDemo();
}
public void StartDemo()
{
//RSA的加解密过程:
// 有 rsa1 和 rsa2 两个RSA对象。
// 现在要 rsa2 发送一段信息给 rsa1, 则先由 rsa1 发送“公钥”给 rsa2
// rsa2 获取得公钥之后,用来加密要发送的数据内容。
// rsa1 获取加密后的内容后,用自己的私钥解密,得出原始的数据内容。
RSACryptoServiceProvider rsa1 = new RSACryptoServiceProvider();
RSACryptoServiceProvider rsa2 = new RSACryptoServiceProvider();
string publickey;
publickey=rsa1.ToXmlString(false); //导出 rsa1 的公钥
string plaintext;
plaintext="你好吗?这是用于测试的字符串。"; //原始数据
Console.WriteLine("原始数据是:\n{0}\n",plaintext);
rsa2.FromXmlString(publickey); //rsa2 导入 rsa1 的公钥,用于加密信息
//rsa2开始加密
byte[] cipherbytes;
cipherbytes=rsa2.Encrypt(
Encoding.UTF8.GetBytes(plaintext),
false);
Console.WriteLine("加密后的数据是:");
for(int i=0; i< cipherbytes.Length; i++)
{
Console.Write("{0:X2} ",cipherbytes[i]);
}
Console.WriteLine("\n");
//rsa1开始解密
byte[] plaintbytes;
plaintbytes = rsa1.Decrypt(cipherbytes,false);
Console.WriteLine("解密后的数据是:");
Console.WriteLine(Encoding.UTF8.GetString(plaintbytes));
Console.ReadLine();
}
}
具体内容是这样的:
加密连接字符串在放进Web.config中。加密解密示例代码:
非对称加密:
using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;
/// <summary>
/// 一个简单的使用.NET非对称加密算法的例子
/// 本例的程序很简单,仅用于说明如何在.NET里面使用非对称(RSA)算法。
/// </summary>
class Class1
{
public static void Main(string[] args)
{
Class1 c=new Class1();
c.StartDemo();
}
public void StartDemo()
{
//RSA的加解密过程:
// 有 rsa1 和 rsa2 两个RSA对象。
// 现在要 rsa2 发送一段信息给 rsa1, 则先由 rsa1 发送“公钥”给 rsa2
// rsa2 获取得公钥之后,用来加密要发送的数据内容。
// rsa1 获取加密后的内容后,用自己的私钥解密,得出原始的数据内容。
RSACryptoServiceProvider rsa1 = new RSACryptoServiceProvider();
RSACryptoServiceProvider rsa2 = new RSACryptoServiceProvider();
string publickey;
publickey=rsa1.ToXmlString(false); //导出 rsa1 的公钥
string plaintext;
plaintext="你好吗?这是用于测试的字符串。"; //原始数据
Console.WriteLine("原始数据是:\n{0}\n",plaintext);
rsa2.FromXmlString(publickey); //rsa2 导入 rsa1 的公钥,用于加密信息
//rsa2开始加密
byte[] cipherbytes;
cipherbytes=rsa2.Encrypt(
Encoding.UTF8.GetBytes(plaintext),
false);
Console.WriteLine("加密后的数据是:");
for(int i=0; i< cipherbytes.Length; i++)
{
Console.Write("{0:X2} ",cipherbytes[i]);
}
Console.WriteLine("\n");
//rsa1开始解密
byte[] plaintbytes;
plaintbytes = rsa1.Decrypt(cipherbytes,false);
Console.WriteLine("解密后的数据是:");
Console.WriteLine(Encoding.UTF8.GetString(plaintbytes));
Console.ReadLine();
}
}
相关文章推荐
- 在web.config中如何配置数据库连接字符串,较为安全?
- webconfig 配置连接数据库字符串
- Asp.net中Web.config连接字符串及配置数据库sqlserver
- ASP.NET数据库连接字符串写在config.web配置文件中(1)
- [导入].NET中使用三层构架如何从DAL层读取web.config中的数据库连接字符串!
- 数据库的连接字符串web.config配置及读取
- web.config中配置数据库连接字符串
- 在ASP.NET项目中的web.config文件里配置数据库连接并在程序代码中获取连接字符串
- web.config中配置数据库连接字符串
- ASP.NET数据库连接字符串写在config.web配置文件中
- Web.config中关于数据库连接字符串配置问题
- Asp.net中Web.config连接字符串及配置数据库sqlserver .
- ASP.NET web.config中数据库连接字符串connectionStrings节的配置
- web.config中配置数据库连接字符串
- ASP.NET数据库连接字符串写在config.web配置文件中(2)
- ASP.NET数据库连接字符串写在config.web配置文件中
- webconfig中配置各种数据库的连接字符串(转)
- Asp.net中Web.config连接字符串及配置数据库sqlserver 浮兮vip解析
- ASP.NET web.config中数据库连接字符串connectionStrings节的配置方法
- 关于如何得到web.config中的数据库连接字符串