用于加密.net WebForm的Web.Config文件中的数据库
连接字符串.
本软件支持.net 2.0 和 .net 4.0.
注意事项:
1.需要安装.net4.0运行库才能运行.
2.程序中需要获取web.config路径时,可以使用复制把web.config所在路径粘贴到程序中.快捷键不是Ctrl + V而是右键选择"编辑"-"粘贴".如果右键点击程序窗口无效,可以右键点击程序标题栏.
扩展知识:
连接字符串的安全性
一、尽量使用windows验证而不是sql server验证:
1、安全性易管理
2、不需要设置用户名和密码(这样传递的时候不会被截取吧)
3、密码不会通过明文在网络上传播
原因:如果用sql server验证在配置文件中的话,用户名和密码很容易被别人看到,但是如果你用windows验证的话,用户名和密码是存储在本机windows文件中的
这就很难被人发现。
二、sql server身份验证
1、强制实施密码策略
2、强制密码过期
3、用户在下次登录时必须更改密码
怎么设置:直接在sql server中进行设置
如果是sql server验证的话,Persist security info 一定设置为false,这样会保证敏感信息不被暴露(如ID、密码)。
三、防止sql注入攻击:
这个注入好像是打开Min Pool Size=999999一个很大的值,来破坏数据库。
这个链接保护的方法最好是:
Date Source=(local);Initial Catalog=Works;User ID=sa;Password="password01!;Pooling=true"
看到后面没有,加一个双引号。
四、在配置文件存储链接字符串:
然后在connection.config里有这样的设置:
注意:connection.config属性需要设置,设置为复制到应用程序里面。不然web.config就找不到这个文件。
五、用RSA非对称加密。网上查。
六、asp.net iis注册工具(aspnet_regiis.exe)
使用加密:aspnet_regiis -pef "connectionStrings" F:\study\ComputerDM\Web
解密:aspnet_regiis -pdf "connectionStrings" F:\study\ComputerDM\Web
1