Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/308.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在C#中仅加密和解密ConnectionString Web.config/App.config中的密码?_C#_Encryption_Configuration_Cryptography - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • 如何在C#中仅加密和解密ConnectionString Web.config/App.config中的密码?

如何在C#中仅加密和解密ConnectionString Web.config/App.config中的密码?

c# encryption configuration cryptography

如何在C#中仅加密和解密ConnectionString Web.config/App.config中的密码?,c#,encryption,configuration,cryptography,C#,Encryption,Configuration,Cryptography,我有一个控制台应用程序,我应该在那里连接到SQL Server。它受密码保护 我必须只解密标记中的密码值,如 <add name="ConnectionStringname" connectionString="Data Source=xx.x.x.xx;Initial Catalog=DbName;User ID=xxx;Password="DecryptedValueOfPasword" /> 方法2:仅对密码值进行加密和解密 步骤1:从连接字符串中删除密码值,并

我有一个控制台应用程序,我应该在那里连接到SQL Server。它受密码保护

我必须只解密
标记中的密码值,如

<add name="ConnectionStringname" 
     connectionString="Data Source=xx.x.x.xx;Initial Catalog=DbName;User ID=xxx;Password="DecryptedValueOfPasword" />
方法2:仅对密码值进行加密和解密

  • 步骤1:从连接字符串中删除密码值,并在自定义标记中添加密码值

    <add name="ConnectionStringname" 
      connectionString="Data Source=xx.x.x.xx;Initial Catalog=DbName;User ID=xxx;" />
方法3:创建类库

    public class EncryptDecryptClass {
        public string Encrypt(string plainText)
        {
            if (plainText == null) 
                throw new ArgumentNullException("plainText");

            //encrypt data
            var data = Encoding.Unicode.GetBytes(plainText);
            byte[] encrypted = ProtectedData.Protect(data, null, Scope);

            //return as base64 string
            return Convert.ToBase64String(encrypted);
        }

        public string Decrypt(string cipher)
        {
            if (cipher == null) 
               throw new ArgumentNullException("cipher");

            //parse base64 string
            byte[] data = Convert.FromBase64String(cipher);

            //decrypt data
            byte[] decrypted = ProtectedData.Unprotect(data, null, Scope);
            return Encoding.Unicode.GetString(decrypted);
        }
    }
首先,我不明白为什么你必须只解密密码值?连接字符串的其他部分表示安全信息,如db名称或用户id。因此,您必须加密整个连接字符串,而不仅仅是其中的一部分

方法1是最佳选择,因为它具有以下好处:

  • 您不需要为加密/解密编写任何自定义代码
  • 您不需要修改代码,因为.net framework将自动解密连接字符串
  • 管理员可以通过运行
    aspnet\u regiis-pd“ConnectionString”
  • 如果有服务器场,则可以在服务器之间切换
    • 使用XML而不是配置文件。将凭据存储在XML文件中,并在XML文件中加密密码,然后从中获取信息

    <?xml version="1.0" encoding="utf-8" ?>
<Connections>
  <UserId>sa</UserId>
 <Password>DecryptedValueOfPasword</Password>
</Connectionstring>

    
sa
密码的解密值
    类似上面的内容

    谢谢你的回答。我只想解密密码值。如果要解密app.config中的connectionString标记,请使用第1种方法将app.config重命名为web.config,然后执行命令并再次将web.config重命名为app.config。 
        public class EncryptDecryptClass {
        public string Encrypt(string plainText)
        {
            if (plainText == null) 
                throw new ArgumentNullException("plainText");

            //encrypt data
            var data = Encoding.Unicode.GetBytes(plainText);
            byte[] encrypted = ProtectedData.Protect(data, null, Scope);

            //return as base64 string
            return Convert.ToBase64String(encrypted);
        }

        public string Decrypt(string cipher)
        {
            if (cipher == null) 
               throw new ArgumentNullException("cipher");

            //parse base64 string
            byte[] data = Convert.FromBase64String(cipher);

            //decrypt data
            byte[] decrypted = ProtectedData.Unprotect(data, null, Scope);
            return Encoding.Unicode.GetString(decrypted);
        }
    }

    <?xml version="1.0" encoding="utf-8" ?>
<Connections>
  <UserId>sa</UserId>
 <Password>DecryptedValueOfPasword</Password>
</Connectionstring>