加密解密技術—Web.config加密和解密

時間 2019-11-29

標籤加密解密技術 web.config web config 欄目 HTML 简体版

原文原文鏈接

　　閱讀目錄web

　　一：咱們爲何要對web.config配置文件中的配置節加密？算法

　　二：怎麼樣加密和解密？數據庫

　　三：實例ide

　　四：運行效果post

　　一：咱們爲何要對web.config配置文件中的配置節加密？加密

　　由於在咱們的項目中，有的配置節可能包含敏感信息，咱們看下面的<connectionStrings/>配置節中包含了咱們鏈接數據庫的用戶名和密碼以及IP地址，這要是暴露出去是很危險的，還有<identity/>配置節中包含了運行時使用的模擬帳號的用戶名和密碼，這些配置節都包含着敏感信息，咱們不但願密碼以明文的方式存儲在配置文件裏，因此咱們要對其進行加密spa

　　<connectionStrings>
<add name="LocalHostEPGConnectionStr" connectionString="server=.;database=NewNewEPG;User ID=sa;password=123" providerName="System.Data.SqlClient"/>
　　</connectionStrings>設計

　　二：怎麼樣加密和解密？3d

　　使用SectionIntomation對象能夠對web.config進行加密和解密orm

　　若是要加密一個配置節，只須要調用SectionIntomation對象的ProtectSection()方法，傳遞一個要使用的提供程序的名字來執行加密

　　若是要解密一個配置節，當須要解密文件的配置節時，只須要調用SectionIntomation對象的UnprotectSection()方法完成解密

　　1：ProtectSection()方法

　　此方法對web.config中的配置節進行加密

　　語法以下：

　　public void ProtectSection(string ProtectProvider)

　　參數說明以下：
　　ProtectProvider：要使用的保護提供程序的名稱，默認下包含如下保護提供程序加密，這個參數必須寫已存在的保護提供程序的名稱，好比：「RSAProtectedConfigurationProvider」，不能寫「MyName」，不然會報找不到保護提供程序「MyName」

　　1.1：RSAProtectedConfigurationProvider：使用RSA加密算法對數據進行加密和解密

　　1.2：DPAPIProtectedConfigurationProvider：使用Windows數據保護API（DPAPI）對數據進行加密和解密

　　2：UnprotectSection()方法

　　此方法對關聯的配置節移除受保護的配置解密

　　三：實例

　　ConfigurationManager來自命名空間System.Configuration，而 WebConfigurationManager來自命名空間System.Web.Configuration，微軟建議：在Web應用程序配置文件的操做時建議採用WebConfigurationManager ；在客戶端配置文件的操做時建議採用ConfigurationManager ，咱們都得引用這兩個命名空間

　　咱們最後看到解密後的<connectionStrings/>配置節和未加密前的配置節是如出一轍的

　　WebConfigEncryptDecrypt.aspx

　　using System;
　　using System.Collections.Generic;
　　using System.Linq;
　　using System.Web;
　　using System.Web.UI;
　　using System.Web.UI.WebControls;
　　using System.Web.Configuration;
　　using System.Configuration;

　　namespace EPG.WebAdmin.EncryptDecrypt
　　{
    　　public partial class WebConfigEncryptDecrypt : System.Web.UI.Page
   　　 {
       　　 protected void Page_Load(object sender, EventArgs e)
       　　 {

　　}

        　　/// <summary>
       　　 /// 加密Web.config文件
       　　 /// </summary>
       　　 protected void btnEncrypt_Click(object sender, EventArgs e)
        　　{
           　　 //獲得當前配置文件
           　　 Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
            　　//獲得節部分
            　　ConfigurationSection section = config.GetSection("connectionStrings");
            　　//若是節不爲空而且這個節沒被保護
            　　if (section != null && !section.SectionInformation.IsProtected)
            　　{
               　　 //保護指定的節使用RSA加密算法對數據進行加密和解密
               　　 section.SectionInformation.ProtectSection("RSAProtectedConfigurationProvider");

　　　　　　　　//保存
　　 config.Save();

　　　　　　　 RegisterStartupScript("","<script>alert('加密成功！')</script>");
　　 }
　　 }

　　　　
        　　/// <summary>
      　　 /// 解密Web.config文件
       　　 /// </summary>
       　　 protected void btnDecrypt_Click(object sender, EventArgs e)
       　　 {
           　　 //獲得當前配置文件
          　　 Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
            　　//獲得節部分
           　　 ConfigurationSection section = config.GetSection("connectionStrings");
           　　 //若是節不爲空而且這個節被保護
           　　 if (section != null && section.SectionInformation.IsProtected)
           　　 {
              　　 //保護指定的節使用RSA加密算法對數據進行加密和解密
             　　   section.SectionInformation.UnprotectSection();
             　　   //保存
              　　 config.Save();
              　　 RegisterStartupScript("", "<script>alert('解密成功！')</script>");
           　　 }
       　　 }