หน้าแรก>บทช่วยสอนการเขียนโปรแกรมเครือข่าย>บทช่วยสอน ASP.NET

ASP.NET2.0 สตริงการเชื่อมโยงที่เข้ารหัสหน่วยความจำตาบอด

ผู้เขียน:Eve Cole เวลาอัปเดต:2009-06-30 16:44:56

โดยปกติแล้วสตริงการเชื่อมต่อกับฐานข้อมูลจะอยู่ในไฟล์ web.config เนื่องจากมี API ที่สามารถเข้าถึงและดึงข้อมูลได้โดยตรง
แต่ยังมีปัญหาด้านความปลอดภัยอยู่บ้าง สตริงการเชื่อมต่อฐานข้อมูลอยู่ในรูปแบบข้อความที่ชัดเจนในไฟล์ .config
มีเครื่องมือเช่นเครื่องมือลงทะเบียน ASP.NET IIS (Aspnet_regiis.exe) ใน .NET ซึ่งสามารถเข้ารหัสส่วนของไฟล์ .config ของไซต์

ได้ การเข้ารหัส: aspnet_regiis -pef "ชื่อของส่วนการกำหนดค่าในเว็บที่เข้ารหัส config" "ไดเร็กทอรีที่มีไฟล์ web.config ตั้งอยู่"
การถอดรหัส: aspnet_regiis -pdf "ชื่อของส่วนการกำหนดค่าใน web.config ที่เข้ารหัส" "ไดเร็กทอรีที่มีไฟล์ web.config ตั้งอยู่"

ก่อนการเข้ารหัส:
<สตริงการเชื่อมต่อ>
<add name="pubsConnectionString" ConnectionString="แหล่งข้อมูล=MHLSQL2000;แค็ตตาล็อกเริ่มต้น=pubs;รหัสผู้ใช้=sa;รหัสผ่าน=sql2000"
providerName = "System.Data.SqlClient" />
</connectionStrings>
หลังจากการเข้ารหัส:
<connectionStrings configProtectionProvider = "RsaProtectedConfigurationProvider">
<EncryptedData Type=" http://www.w3.org/2001/04/xmlenc#Element "
xmlns=" http://www.w3.org/2001/04/xmlenc #">
<EncryptionMethod Algorithm=" http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<EncryptedKey xmlns=" http://www.w3.org/2001/04/xmlenc #">
<EncryptionMethod Algorithm=" http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
<KeyInfo xmlns=" http://www.w3.org/2000/09/xmldsig #">
<ชื่อคีย์>คีย์ Rsa</ชื่อคีย์>
</คีย์ข้อมูล>
<ข้อมูลการเข้ารหัส>
<CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18 gx IGlRY1dXtUERzNLJ5ug+S/qdj8E=</CipherValue>
</ข้อมูลการเข้ารหัส>
</คีย์เข้ารหัส>
</คีย์ข้อมูล>
<ข้อมูลการเข้ารหัส>
<CipherValue>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4 LwgPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHFTJNkMo9yph+vUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCSLr5pImCv5fhgHP+Ee9 wS8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L</CipherValue>
</ข้อมูลการเข้ารหัส>
</ข้อมูลที่เข้ารหัส>
</connectionStrings>

http://matrix.cnblogs.com/archive/2006/07/08/445676.html
บทความที่เกี่ยวข้อง