編碼web.config中的信息
2024-07-21 02:21:38
供稿:網(wǎng)友
我們都知道web.config可以保存連接字符串,我們?cè)诔绦蛑幸捕际沁@么做的,web.config是xml,所以它有清晰的結(jié)構(gòu),是我們很容易可以讀懂它,但是這也出現(xiàn)一個(gè)問(wèn)題,我們數(shù)據(jù)庫(kù)完全暴露給瀏覽該文件的人,這是我們所不希望的。我們可以使用一個(gè)簡(jiǎn)單有效的加密算法來(lái)加密這段連接字符,使直接瀏覽該文件的人不能清楚地看到這些信息。
我們一般以下面的形式保存連接字符串:
<appsettings>
<add key="connectionstring" value="server=localhost;database=test;pwd=sa;uid=sa;" />
</appsettings>
為了我們自己可以看得明白這些加密的字符我們需要一個(gè)額外的程序?qū)iT(mén)生成這些加密數(shù)據(jù)(這個(gè)額外的程序你可以寫(xiě)得很復(fù)雜但是為了說(shuō)明問(wèn)題,我們使用簡(jiǎn)單的base64編碼數(shù)據(jù),這其實(shí)不是加密數(shù)據(jù),但是原理是一樣的)。我們建立一個(gè)winform工程,專門(mén)用來(lái)生成明文到密文的(base64)轉(zhuǎn)換,如果使用其它的加密算法可以替換這個(gè)加密過(guò)程。轉(zhuǎn)換按鈕里面的代碼如下:
private void button1_click(object sender, system.eventargs e) {
byte[] data = system.text.asciiencoding.ascii.getbytes(this.textbox1.text);
string str = convert.tobase64string(data);
this.textbox2.text = str;
}
其中textbox2里面就是變碼以后的字符。我們可以將我們web.config里面的連接字符("server=localhost;database=test;pwd=sa;uid=sa;")取出來(lái)放在這個(gè)程序里面執(zhí)行生成一個(gè)新的字符串(c2vydmvypwxvy2fsag9zddtkyxrhymfzzt10zxn0o3b3zd1zytt1awq9c2e7)。
之后我們用這個(gè)字符替換未編碼的字符串。如下所示:
<appsettings>
<add key="connectionstring" value="c2vydmvypwxvy2fsag9zddtkyxrhymfzzt10zxn0o3b3zd1zytt1awq9c2e7" />
</appsettings>
哈哈!看不見(jiàn)了吧!但是我們的程序也不認(rèn)識(shí)了:-( 沒(méi)關(guān)系我們自己知道加密算法所以我們的程序可以看懂,最后就是在程序中如何使用了,我們的程序需要理解這個(gè)字符串的意義,我們?cè)跀?shù)據(jù)訪問(wèn)層里面添加如下的工具方法
private string getconnectionstring(){
string strconn = system.configuration.configurationsettings.appsettings["connectionstring"];
byte[] data = convert.frombase64string(strconn);
string strrealconn = system.text.asciiencoding.ascii.getstring(data);
return strrealconn;
}
這樣就可以得到真實(shí)的連接字符串了。
上文一個(gè)簡(jiǎn)單的加密(偽加密,其實(shí)本文實(shí)現(xiàn)的是一個(gè)編碼而非加密)的方法,也許可以騙過(guò)一些人的眼睛,但是對(duì)于了解內(nèi)幕的人還是起步到什么保護(hù)的作用,所以你可以擴(kuò)展這個(gè)算法,使用對(duì)稱或者非對(duì)稱的加密算法替換該案例里面的編碼算法,這樣基本上就萬(wàn)無(wú)一失了。要使用對(duì)成加密算法加密數(shù)據(jù)請(qǐng)參考http://www.csdn.net/develop/read_article.asp?id=23386里面介紹了一些方法,用非對(duì)成加密請(qǐng)參考其他文章。
comanes 說(shuō)得對(duì),所以我馬上改了。謝謝!
菜鳥(niǎo)學(xué)堂:
