首页 新闻 赞助 找找看

C#怎样给web.config文件指定节点加密

0
悬赏园豆:50 [已解决问题] 解决于 2012-10-31 09:12

<configuration>
  <appSettings>
    <add key="LogPath" value="E:\\Logs\\IPGAdmin\\IPGAdminWeb.log"/>
      <add key="CM-DB" value="[CA-CM].[dbo]." />
      <add key="SqlTimeout" value="120" />
      <add key="EncMode" value="0" />
      <add key="SqlConnStr" value="t2gG4qj2CGuwqYly1nbDm6ODgJa2iKlIjpErMrnjdOD8wtpscm8ypg==" />
  </appSettings>
  <system.web>
      <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data--需要加密 source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />
      <compilation debug="true" targetFramework="4.0"/>
  </system.web>
</configuration>

blog_yuan的主页 blog_yuan | 初学一级 | 园豆:6
提问于:2012-10-06 00:39
< >
分享
最佳答案
0

 <sessionState mode="StateServer" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data--需要加密 source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20" />你是要加密这段中的sqlConnectionString,那么你在页面中应该有读取这个sqlConnectionString的代码吧。给你个建议,先用一种加密算法如DES加密sqlConnectionString中的内容,然后,将加密后的内容替换到WebConfig中的此处位置。读取时,在解密就行了。

收获园豆:50
icyme | 初学一级 |园豆:77 | 2012-10-08 23:20

谢谢。有道理。

blog_yuan | 园豆:6 (初学一级) | 2012-10-31 09:12

@blog_yuan: 能对朋友有所帮助就是最大的快乐......

icyme | 园豆:77 (初学一级) | 2012-10-31 09:15
其他回答(3)
0

如果不嫌麻烦的话你可以使用正则表达式混淆这些代码,我这里有一个混淆类的案例,如果你需要的话我发给你

Kencery | 园豆:357 (菜鸟二级) | 2012-10-06 07:00

用正则表达式太麻烦了,谢谢。

支持(0) 反对(0) blog_yuan | 园豆:6 (初学一级) | 2012-10-31 08:44
1

.net自带方法为配置文件的连接字符串节加密,需要注意的是这是特定于账户的——每个账户都不同,这是win内部加密机制保证的。

 

参见:http://www.cnblogs.com/9who/archive/2008/07/28/1254526.html

 

其他方法都有可能被破解,或者不方便,因为对称加密一定要进行解密保存密码,非对称加密你就没法修改这个连接字符串了。

 

请慎重考虑。

荣耀属于跪拜猫 | 园豆:832 (小虾三级) | 2012-10-07 10:54
0

这么麻烦,不用吧!思路好像有点问题。

jerry-Tom | 园豆:4077 (老鸟四级) | 2012-10-08 17:48
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册