哪种方式最好加密app.config中的connstring?
-
使用
cryptography加密和解密,或 -
使用
%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pef "connectionStrings" "C:\documents and settings\bob\projects\myproject",与Protect App.Config file or Encrypt中推荐的一样 .
关注:
1)如果我使用密码学,一切正常 . 除非每次遇到 using (leDataContext db = new leDataContext()) 时都会调用下面的代码,这会让我觉得它会降低系统速度 .
public partial class leDataContext
{
public leDataContext()
: base("")
// : base(ConfigurationManager.ConnectionStrings["leConnString"].ToString())
{
string decrypted = Cryptography.Decrypt(ConfigurationManager.ConnectionStrings["leConnString"].ToString());
base.Connection.ConnectionString = decrypted;
}
}
2)如果我使用方法2,它听起来不错,因为它会自动进行加密 . 但是,当我使用ClickOnce发布时,是否应该将这些加密的 <CipherValue>rUmEA8h02uMZ5M4uEVtL+5M/UvPuyJ4UJz5d/P...</CipherValue> 保留在我的app.conf中?
这是因为方法2只能在客户端机器上完成 . 因此,我应该在客户端计算机上执行方法2,然后将这些加密的代码复制到文件中,每次当我想使用clickOnce发布时,然后在发布之前将其手动复制回App.config,以便客户端更新权限CONNSTRING?
密码学代码:
internal static string Encrypt(string sender, string key)
{
string text1;
if (sender == null) sender = "";
byte[] buffer4 = new byte[0];
byte[] buffer1 = buffer4;
byte[] buffer2 = new byte[] { 110, 120, 130, 140, 150, 160, 170, 180 };
try
{
buffer1 = Encoding.UTF8.GetBytes(key.Substring(0, 8));
DESCryptoServiceProvider provider1 = new DESCryptoServiceProvider();
byte[] buffer3 = Encoding.UTF8.GetBytes(sender);
MemoryStream stream1 = new MemoryStream();
CryptoStream stream2 = new CryptoStream(stream1, provider1.CreateEncryptor(buffer1, buffer2), CryptoStreamMode.Write);
stream2.Write(buffer3, 0, buffer3.Length);
stream2.FlushFinalBlock();
text1 = Convert.ToBase64String(stream1.ToArray());
}
catch (Exception ex)
{
text1 = string.Empty;
}
return text1;
}
你能建议吗?
1 回答
如果您担心一直在调用解密代码,您可以存储它(如果您担心同一页面上的多个调用,则对着HttpContext.Items / Cache;如果您担心它涵盖所有请求) .
如果你要把它放在一个静态的(注意:这意味着解密的值保存在内存中,这可能是一个问题,这取决于你加密它的确切原因),我建议使用静态构造函数来解密它以确保代码只运行一次并且不会有任何并发问题:
还有一些用于加密连接字符串的内置函数可能是更好的选择:
使用受保护的配置加密配置文件段