Beranda>Tutorial Pemrograman Jaringan>Tutorial ASP.NET

String tautan terenkripsi memori buta ASP.NET2.0

Penulis:Eve Cole Waktu Pembaruan:2009-06-30 16:44:56

Biasanya connection string dengan database ditempatkan pada file web.config, karena terdapat API yang bisa langsung mengakses dan mengambil data.
Namun ada juga beberapa masalah keamanan. String koneksi database dalam bentuk teks yang jelas di file .config.
Ada alat seperti alat pendaftaran ASP.NET IIS (Aspnet_regiis.exe) di .NET, yang dapat mengenkripsi bagian file .config situs.

Enkripsi: aspnet_regiis -pef "Nama bagian konfigurasi di web terenkripsi. config" "Direktori tempat file web.config berada"
Dekripsi: aspnet_regiis -pdf "Nama bagian konfigurasi di web.config terenkripsi" "Direktori tempat file web.config berada"

sebelum enkripsi:
<koneksiString>
<tambahkan nama="pubsConnectionString" connectionString="Sumber Data=MHLSQL2000;Katalog Awal=pubs;ID Pengguna=sa;Kata Sandi=sql2000"
penyediaNama="Sistem.Data.SqlClient" />
</koneksiString>
Setelah enkripsi:
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type=" http://www.w3.org/2001/04/xmlenc#Element "
xmlns=" http://www.w3.org/2001/04/xmlenc #">
<Algoritma Metode Enkripsi=" http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<EncryptedKey xmlns=" http://www.w3.org/2001/04/xmlenc #">
<Algoritma Metode Enkripsi=" http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<KeyName>Kunci Rsa</KeyName>
</Info Kunci>
<Data Sandi>
<CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gx IGlRY1dXtUERzNLJ5ug+S/qdj8E=</CipherValue>
</Data Sandi>
</Kunci Terenkripsi>
</Info Kunci>
<Data Sandi>
<Nilai Cipher>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4 LwgP foqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9 QwS8ahvOv RwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L</CipherValue>
</Data Sandi>
</Data Terenkripsi>
</connectionStrings>

http://matrix.cnblogs.com/archive/2006/07/08/445676.html
Artikel Terkait