在我所有的 VB6 应用程序中,连接信息都存储在数据库的加密字段中。没有人可以访问数据库,如果有人这样做,他们看到的只是一堆加密值。
这种方法总是有缺陷的。使用应用程序中的硬编码 ID/密码获取所需的连接信息,该应用程序将获取此连接信息并形成一个字符串。
在 .NET 世界中,我目前将此硬编码的 ID/密码存储在 app.exe.config 文件中。 推荐的方法是加密文件中的连接字符串?
我可以使用哪些类来进行加密/解密?
【问题讨论】:
标签: .net frameworks connection-string
阅读:
Encrypting Configuration Information in ASP.NET 2.0 Applications
基本上,ASP.NET 基础架构具有您需要加密的工具,而 .NET 配置子系统知道如何在需要时解密 - 所以实际上已经有了所有内容,可供您使用!
要加密,您可以使用aspnet_regiis 实用程序,如下所示:
aspnet_regiis.exe -pef "connectionStrings" "C:\Inetpub\wwwroot\MySite"
对于解密 - 无需执行任何操作,.NET 会为您透明地处理。
更新:适用于所有 .NET 的那些机制 - 它们是 .NET 基础架构的一部分。您可以将这些技术和方法用于您的控制台应用程序或 Windows 服务。 Microsoft 仅为 ASP.NET 案例提供工具来加密 web.config 的部分 - 但 API 和调用可供每个人在任何类型的 .NET 应用程序中使用 - 自己完成,从控制台应用程序到任何东西Windows 服务。
我有一个small utility on my SkyDrive,它带有完整的 .NET 源代码,它向您展示了如何加密任何 .NET 配置文件的任何部分。随意检查一下,并以您认为合适的任何方式在您的工作中使用它。
【讨论】: