我想保护连接字符串,因此无法出于任何目的"读取"它。
目前我正在这样做,我知道它就像Windows防火墙,向各个方向开放......
private static string connStr = "server=localhost;user=MySuperSecretUser;database=MySuperSecretDatabase;port=3306;password=MySuperSecretPassword;sslMode=none;";
private static MySqlConnection conn = new MySqlConnection(connStr);
private static MySqlConnection conn2 = new MySqlConnection(connStr);
有谁知道我如何保护它,所以没有人能够在这里帮助我?
如果您使用的是标准 .Net。按照以下步骤加密连接字符串
加密 Web.Config
步骤 1使用管理员权限打开命令提示符
步骤2在命令提示符下,输入以下命令
cd C:\Windows\Microsoft.NET\Framework\v4.0.30319
第 3 步:
如果您的 Web 配置位于"D:\Articles\EncryptWebConfig"目录路径中,请输入以下内容来加密连接字符串。请注意,连接字符串区分大小写
ASPNET_REGIIS -pef "connectionStrings" "D:\Articles\EncryptWebConfig">
访问解密的配置设置
ASP.NET 在处理 Web.Config 文件时自动解密该文件的内容。因此,无需执行其他步骤即可解密加密的配置设置。
字符串连接字符串 = ConfigurationManager.ConnectionStrings[1].ToString((;
您可以加密它,但是如果您的代码可以使用它,则有权访问该代码的人也可以解密它。
我看到的解决方案是开发人员限制对代码的访问,服务器管理团队限制对配置文件的访问。
服务器管理员团队(已经知道此信息(使用加密工具在 Web 服务器上设置配置文件。程序员无法访问配置文件,任何读取配置文件的黑客都无法解密它。