怎么隐藏数据库连接的用户名密码
日期:2014-05-20 浏览次数:20375 次
如何隐藏数据库连接的用户名密码?
连接字符串保存在web.config里面,别人登录web服务器后就能看到数据库服务器中的数据库的用户名,密码,很不安全
怎样可以隐藏这些用户名,密码? 加密?
可以定义在程序里吗,怎样才能让gridview调用他呢?
非常感谢
------解决方案--------------------
定义在程序中和定义在web.config有区别吗.
都登录WEB服务器了,你的程序自然也就暴露了.
------解决方案--------------------
通过加密保存在XML里。通过XML获取数据。
也可加密web.config中连接字符串
------解决方案--------------------
关注
------解决方案--------------------
实际上没有必要,因为web.config是在服务器上,如果能看到web.config,那么服务器中的内容他也是完全可以控制的。
要是真的想隐藏,可以将连接串加密后再写入web.config文件中,在使用时,先读取解密,然后再按常规性正常逻辑处理。
可以使用对称加密,一把密钥进行加解密。
------解决方案--------------------
学习
------解决方案--------------------
public static string Encrypt(string Password, int Format)
{
string str = "";
switch (Format)
{
case 0:
str = FormsAuthentication.HashPasswordForStoringInConfigFile(Password, "SHA1");
break;
case 1:
str = FormsAuthentication.HashPasswordForStoringInConfigFile(Password, "MD5");
break;
}
return str;
}
这段好像就能达到效果,不知道你要的是不是这个。。。
命名空间应该是using System.Web.Security;
------解决方案--------------------
关注下
------解决方案--------------------
如果数据库连接不怎么改动,完全可以自己写个类生成dll封装起来就完事!
------解决方案--------------------
vs里面自带了加密工具..
但是这个加密和解密必须在一太电脑上完成..
也就是说. 你在这个电脑加的密. 在拿到别人的机器上就不好使了..
参考
------解决方案--------------------
有必要加密吗。?哈哈
------解决方案--------------------
可以定义在程序里,和在web里调用基本相似
但是定义在程序里,不能修改连接串
定义在webconfig里加密是可行的,但不能直接修改,可以启用加密算法修改
但是只考虑连接串防止数据库安全是不行的
在程序代码里,要考虑防止sql注入更是是必不可少的
------解决方案--------------------
关注中
------解决方案--------------------
期待高手出现
------解决方案--------------------
能看到web.config ,服务器已经沦陷了。
怎么搞也没有用,惹恼了人家,干脆改你的密码。
------解决方案--------------------
可以加密你的连接字符串,具体的方法:
新建一个.bat批处理文件在它的里面写
@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "D:\MyProject\Web"
PAUSE
注意"D:\MyProject\Web" 你应该改为你的应用程序的位置。
解密语句是:
@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "D:\MyProject\Web"
PAUSE
注意"D:\MyProject\Web" 你应该改为你的应用程序的位置。
当然楼主也可以自己用加解密的算法来实现功能,上面的方法是微软自带的。具体的信息上网搜索一下就可以。
------解决方案--------------------
关注中
------解决方案--------------------
1. web.config是在服务器端的,普通用户看不见
2. 如果不想明文显示,可以
ASP.NET中web.config中加密连接字符串
------解决方案--------------------
连接字符串保存在web.config里面,别人登录web服务器后就能看到数据库服务器中的数据库的用户名,密码,很不安全
怎样可以隐藏这些用户名,密码? 加密?
可以定义在程序里吗,怎样才能让gridview调用他呢?
非常感谢
------解决方案--------------------
定义在程序中和定义在web.config有区别吗.
都登录WEB服务器了,你的程序自然也就暴露了.
------解决方案--------------------
通过加密保存在XML里。通过XML获取数据。
也可加密web.config中连接字符串
------解决方案--------------------
关注
------解决方案--------------------
实际上没有必要,因为web.config是在服务器上,如果能看到web.config,那么服务器中的内容他也是完全可以控制的。
要是真的想隐藏,可以将连接串加密后再写入web.config文件中,在使用时,先读取解密,然后再按常规性正常逻辑处理。
可以使用对称加密,一把密钥进行加解密。
------解决方案--------------------
学习
------解决方案--------------------
public static string Encrypt(string Password, int Format)
{
string str = "";
switch (Format)
{
case 0:
str = FormsAuthentication.HashPasswordForStoringInConfigFile(Password, "SHA1");
break;
case 1:
str = FormsAuthentication.HashPasswordForStoringInConfigFile(Password, "MD5");
break;
}
return str;
}
这段好像就能达到效果,不知道你要的是不是这个。。。
命名空间应该是using System.Web.Security;
------解决方案--------------------
关注下
------解决方案--------------------
如果数据库连接不怎么改动,完全可以自己写个类生成dll封装起来就完事!
------解决方案--------------------
vs里面自带了加密工具..
但是这个加密和解密必须在一太电脑上完成..
也就是说. 你在这个电脑加的密. 在拿到别人的机器上就不好使了..
参考
------解决方案--------------------
有必要加密吗。?哈哈
------解决方案--------------------
可以定义在程序里,和在web里调用基本相似
但是定义在程序里,不能修改连接串
定义在webconfig里加密是可行的,但不能直接修改,可以启用加密算法修改
但是只考虑连接串防止数据库安全是不行的
在程序代码里,要考虑防止sql注入更是是必不可少的
------解决方案--------------------
关注中
------解决方案--------------------
期待高手出现
------解决方案--------------------
能看到web.config ,服务器已经沦陷了。
怎么搞也没有用,惹恼了人家,干脆改你的密码。
------解决方案--------------------
可以加密你的连接字符串,具体的方法:
新建一个.bat批处理文件在它的里面写
@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "D:\MyProject\Web"
PAUSE
注意"D:\MyProject\Web" 你应该改为你的应用程序的位置。
解密语句是:
@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "D:\MyProject\Web"
PAUSE
注意"D:\MyProject\Web" 你应该改为你的应用程序的位置。
当然楼主也可以自己用加解密的算法来实现功能,上面的方法是微软自带的。具体的信息上网搜索一下就可以。
------解决方案--------------------
关注中
------解决方案--------------------
1. web.config是在服务器端的,普通用户看不见
2. 如果不想明文显示,可以
ASP.NET中web.config中加密连接字符串
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
