我想保护一个连接字符串,因此无法为任何目的“读取”它。
目前我正在这样做,我知道它就像Windows防火墙,向各个方向开放......
private static string connStr = "server=localhost;user=MySuperSecretUser;database=MySuperSecretDatabase;port=3306;password=MySuperSecretPassword;sslMode=none;";
private static MySqlConnection conn = new MySqlConnection(connStr);
private static MySqlConnection conn2 = new MySqlConnection(connStr);
有谁知道如何保护它所以没有人能够帮助我在这里?
如果您使用的是标准.Net。按照以下步骤加密连接字符串
步骤1使用管理员权限打开命令提示符
步骤2在命令提示符下,输入以下命令
cd c:ювиндовсуюцорсофт.Нетюфрамеворкювч.0.30319
第3步:
如果您的Web Config位于“D:\ Articles \ EncryptWebConfig”目录路径中,请输入以下内容以加密ConnectionString。请注意,ConnectionString区分大小写
ASPNET_REGIIS -pef “的ConnectionStrings” “500:\文章\ EncryptWebConfig”
ASP.NET在处理文件时自动解密Web.Config文件的内容。因此,不需要额外的步骤来解密加密的配置设置。
string ConnString = ConfigurationManager.ConnectionStrings [1] .ToString();
您可以对其进行加密,但如果您的代码可以使用它,那么有权访问该代码的人也可以对其进行解密。
我见过的解决方案是让开发人员限制对代码的访问,并让服务器管理团队限制对配置文件的访问。
服务器管理团队(已经知道此信息)使用加密工具在Web服务器上设置配置文件。程序员无法访问配置文件,任何读取配置文件的黑客都无法解密。