我想保护连接字符串,因此无法出于任何目的将其“读出”。
此刻我正在这样做,并且我知道它就像Windows防火墙一样,可以全方位打开...
private static string connStr = "server=localhost;user=MySuperSecretUser;database=MySuperSecretDatabase;port=3306;password=MySuperSecretPassword;sslMode=none;";
private static MySqlConnection conn = new MySqlConnection(connStr);
private static MySqlConnection conn2 = new MySqlConnection(connStr);
有人知道我如何保护它,所以没人能在这里帮助我吗?
答案 0 :(得分:1)
如果使用的是标准.Net。请按照以下步骤加密连接字符串
第1步 以管理员权限打开命令提示符
第2步 在命令提示符处,输入以下命令
cd C:\ Windows \ Microsoft.NET \ Framework \ v4.0.30319
第3步:
如果您的Web Config位于“ D:\ Articles \ EncryptWebConfig”目录路径中,请输入以下内容以加密ConnectionString。请注意,ConnectionString区分大小写
ASPNET_REGIIS -pef“ connectionStrings”“ D:\ Articles \ EncryptWebConfig”
ASP.NET在处理Web.Config文件时会自动对其解密。因此,不需要其他步骤即可解密加密的配置设置。
string ConnString = ConfigurationManager.ConnectionStrings [1] .ToString();
答案 1 :(得分:0)
您可以对其进行加密,但是如果您的代码可以使用它,则有权访问该代码的人也可以对其进行解密。
我见过的解决方案是,开发人员限制对代码的访问,服务器管理员团队限制对配置文件的访问。
服务器管理员团队(已经知道此信息)使用加密工具在Web服务器上设置配置文件。程序员无法访问该配置文件,并且任何读取该配置文件的黑客都无法对其解密。