Home / Questions / 38289
Accepted
Cristina Carrasco
Asked: 2020-12-09 17:39:51 +0800 CST 2020-12-09 17:39:51 +0800 CST

以加密方式将连接保存在 app.config 中

  • 772

是否可以使用实体框架从 app.config 保存连接字符串而不保存密码,或者以某种方式对其进行加密?不使用 Windows 身份验证,即使用用户名和密码。

连接示例:

<add name="conexionEntities" connectionString="metadata=res://*/Integration.Models.conexion.csdl|res://*/Integration.Models.conexion.ssdl|res://*/Integration.Models.conexion.msl;provider=System.Data.SqlClient;provider connection string=&quot;data source=(local);initial catalog=db_ejemplo;user id=sa;password=123456789;multipleactiveresultsets=True;App=EntityFramework&quot;" providerName="System.Data.EntityClient" />

password=123456789 <-- 这个数据是我不想在 app.config 中暴露的数据

c#

1 Answers

  1. Best Answer

    您可以如链接中所示对其部分进行加密,以防止该信息被访问。Web.config

    编辑

    加密过程示例:

    1. Web.config使用文本编辑器进行编辑。确保它<system.web>包含子元素:<connectionStrings><machineKey>. 一个例子可能是:
    <configuration>
   <connectionStrings>
      <add name="SqlServices" connectionString="Data Source=localhost;Integrated Security=SSPI;Initial Catalog=Northwind;" />
   </connectionStrings>
   <system.web>
     <machineKey validationKey="D61B3C89CB33A2F1422FF158AFF7320E8DB8CB5CDA1742572A487D94018787EF42682B202B746511891C1BAF47F8D25C07F6C39A104696DB51F17C529AD3CABE"
       decryptionKey="FBF50941F22D6A3B229EA593F24C41203DA6837F1122EF17" />
   </system.web>
</configuration>

    1. 使用命令提示符转到:cd \WINDOWS\Microsoft.Net\Framework\v2.0.*

    2. 到达那里后,运行以下命令:aspnet_regiis -pe "connectionStrings" -app "/MyApplication". 此命令加密<connectionStrings>应用程序部分MyApplication

    3. 对元素重复上一步<machineKey>aspnet_regiis -pe "system.web/machineKey" -app "/MyApplication"

    现在 Web.config 的内容已经加密。

    额外的

    访问加密数据:

    尽管 ASP.NET 在Web.config处理文件内容时会自动解密文件内容,并且不需要额外的步骤来读取文件,但了解如何查看解密信息可能会很有趣。要访问它,可以通过这些代码行来完成。

      Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
  MachineKeySection key = 
    (MachineKeySection)config.GetSection("system.web/machineKey");
    • 9