有些项目尤其是WinForm或者是WPF项目,针对一些工具形式的小项目,不想软件流出去之后,懂程序的的拿到手之后一看配置文件就知道了我们数据库的用户名和密码,如果外网能访问的话,那就麻烦大了。所以这里为了防止项目外泄之后这些信息不被别人看到,我们就需要对链接字符串或者其他重要信息进行加密,用的时候在解密。

思路:使用两个数对连接字符串进行加密,再用这两个数进行解密。

    <add key="ConfigString" value="4HsXBRNXTkeN0ZoKdEwFE501TKSqLZUyJ0Zf+C7s5+gPd1SbWBiuh4PG6jeFgcnCTFr0QFW8FN40m/S8xmQq+8srL8taMLO23z6GSmaQJoM="/>

  

直接上代码:

1:定义一个初始化源数据的类。

    public class ConfigInformation

    {

        private static ConfigInformation _configInformation;

        public ConfigInformation Instance

        {

            get

            {

                if (_configInformation == null)

                {

                    _configInformation = new ConfigInformation();

                }

                return _configInformation;

            }

        }

        // 数据库链接字符串加解密 Key Value

        public static String Key = "27e167e9-2660-4bc1-bea0-c8781a9f01cb";

        public static String Vector = "8280d587-f9bf-4127-bbfa-5e0b4b672958";

    }

  

2:加解密方法:

    /// <summary>

    /// 加密 解密

    /// </summary>

    public class DecryptAndEncryptionHelper

    {

        private readonly SymmetricAlgorithm _symmetricAlgorithm;

        private const String DefKey = "qazwsxedcrfvtgb!@#$%^&*(tgbrfvedcwsxqaz)(*&^%$#@!";

        private String _key = "";

        public String Key

        {

            get { return _key; }

            set

            {

                if (!String.IsNullOrEmpty(value))

                {

                    _key = value;

                }

                else

                {

                    _key = DefKey;

                }

            }

        }

        private const String DefIV = "tgbrfvedcwsxqaz)(*&^%$#@!qazwsxedcrfvtgb!@#$%^&*(";

        private String _iv = "";

        public String IV

        {

            get { return _iv; }

            set

            {

                if (!String.IsNullOrEmpty(value))

                {

                    _iv = value;

                }

                else

                {

                    _iv = DefIV;

                }

            }

        }

        public DecryptAndEncryptionHelper()

        {

            _symmetricAlgorithm = new RijndaelManaged();

        }

        public DecryptAndEncryptionHelper(String Key, String IV)

        {

            _symmetricAlgorithm = new RijndaelManaged();

            _key = String.IsNullOrEmpty(Key) ? DefKey : Key;

            _iv = String.IsNullOrEmpty(IV) ? DefIV : IV;

        }

        /// <summary>

        /// Get Key

        /// </summary>

        /// <returns>密钥</returns>

        private byte[] GetLegalKey()

        {

            _symmetricAlgorithm.GenerateKey();

            byte[] bytTemp = _symmetricAlgorithm.Key;

            int KeyLength = bytTemp.Length;

            if (_key.Length > KeyLength)

                _key = _key.Substring(0, KeyLength);

            else if (_key.Length < KeyLength)

                _key = _key.PadRight(KeyLength, '#');

            return ASCIIEncoding.ASCII.GetBytes(_key);

        }

        /// <summary>

        /// Get IV

        /// </summary>

        private byte[] GetLegalIV()

        {

            _symmetricAlgorithm.GenerateIV();

            byte[] bytTemp = _symmetricAlgorithm.IV;

            int IVLength = bytTemp.Length;

            if (_iv.Length > IVLength)

                _iv = _iv.Substring(0, IVLength);

            else if (_iv.Length < IVLength)

                _iv = _iv.PadRight(IVLength, '#');

            return ASCIIEncoding.ASCII.GetBytes(_iv);

        }

        /// <summary>

        /// Encrypto 加密

        /// </summary>

        public string Encrypto(string Source)

        {

            byte[] bytIn = UTF8Encoding.UTF8.GetBytes(Source);

            MemoryStream ms = new MemoryStream();

            _symmetricAlgorithm.Key = GetLegalKey();

            _symmetricAlgorithm.IV = GetLegalIV();

            ICryptoTransform encrypto = _symmetricAlgorithm.CreateEncryptor();

            CryptoStream cs = new CryptoStream(ms, encrypto, CryptoStreamMode.Write);

            cs.Write(bytIn, 0, bytIn.Length);

            cs.FlushFinalBlock();

            ms.Close();

            byte[] bytOut = ms.ToArray();

            return Convert.ToBase64String(bytOut);

        }

        /// <summary>

        /// Decrypto 解密

        /// </summary>

        public string Decrypto(string Source)

        {

            byte[] bytIn = Convert.FromBase64String(Source);

            MemoryStream ms = new MemoryStream(bytIn, 0, bytIn.Length);

            _symmetricAlgorithm.Key = GetLegalKey();

            _symmetricAlgorithm.IV = GetLegalIV();

            ICryptoTransform encrypto = _symmetricAlgorithm.CreateDecryptor();

            CryptoStream cs = new CryptoStream(ms, encrypto, CryptoStreamMode.Read);

            StreamReader sr = new StreamReader(cs);

            return sr.ReadToEnd();

        }

    }

  3:使用

// 获取加密的链接字符串,然后解密

string enString = ConfigurationManager.AppSettings["ConfigString"];

DecryptAndEncryptionHelper helper = new DecryptAndEncryptionHelper(ConfigInformation.Key, ConfigInformation.Vector);

// 明文

var configStr = helper.Decrypto(enString);

return configStr;

  

这样至少保证了数据的不外泄。

注意:这个加密和解密的算法方法,应该放在服务器。通过请求加解密方法。不应该放在本地代码里,技术牛的的人,把你的项目反编译一样可以看到源代码。

 我们在把加密源数据找出来。

所以这个加解密代码不能写在本地,必须部署到安全的服务器上。

C# 数据库链接字符串加密工具的更多相关文章

  1. EF实体实现链接字符串加密

    1.加密解密方法 using System;using System.Security.Cryptography; using System.Text;namespace DBUtility{ /// ...

  2. sqlserver,sqlite,access数据库链接字符串

    SqlServer:string connection = "server=32.1.1.48;database=数据库名;user=sa;password=sa2008"; ac ...

  3. SqlServer数据库链接字符串

    完整链接字符串: 1."DataSourse=.\你的实例;Initial Catalog=yourdatabase;User ID=*;Password=*;Trusted_Connect ...

  4. Sql Server数据库链接字符串参数说明

               DataSource,//要连接到的 SQL Server 实例的名称或网络地址              FailoverPartner,//在主服务器停机时要连接到的伙伴服务 ...

  5. MSSQL数据库链接字符串Asynchronous Processing=true不是异步查询吗,怎么是缓存

    ;Asynchronous Processing=true  不是异步查询吗,怎么是缓存 <!--<add name="default" providerName=&q ...

  6. asp.net--常用的数据库链接字符串

    本地连接 privatestring conn_string ="Data Source=localhost;Initial Catalog=SQLtest;Integrated Secur ...

  7. kettle与各数据库建立链接的链接字符串

    kettle与各数据库建立链接的链接字符串 Sybase: TO_DB_URL = jdbc:sybase:Tds:192.168.168.163:5000/testdb?charset=eucgb& ...

  8. 【转】Encrypt ConnectionString in Web.Config 【加密ASP.NET web.config数据库链接字串】

    原文链接:https://www.codeproject.com/Tips/795135/Encrypt-ConnectionString-in-Web-Config web.config中一般会存放 ...

  9. ASP.NET MVC5+EF6+EasyUI 后台管理系统(62)-EF链接串加密

    系列目录 前言: 这一节提供一个简单的功能,这个功能看似简单,找了一下没找到EF链接数据库串的加密帮助文档,只能自己写了,这样也更加符合自己的加密要求 有时候我们发布程序为了避免程序外的SQL链接串明 ...

随机推荐

  1. 【一天一道LeetCode】#97. Interleaving String

    一天一道LeetCode 本系列文章已全部上传至我的github,地址:ZeeCoder's Github 欢迎大家关注我的新浪微博,我的新浪微博 欢迎转载,转载请注明出处 (一)题目 Given s ...

  2. HTML5 Web Storage 特性

    原文地址: Using HTML5 Web Storage 原文日期: 2010年06月28日 翻译日期: 2013年08月12日 当下Web开发领域最火爆的词语当属 HTML5.HTML5标准的新特 ...

  3. TableEdit&nbsp;UI_10

    1.tableView的编辑的步骤:  1.让tableView处于编辑状态,(默认所有的cell都处于编辑状态,默认下的编辑样式是删除) 2.设置哪些cell可以编辑  3.设置编辑的样式(删除,插 ...

  4. AJAX+jQuery+ASP实现实时验证身份证信息是否已存在---人事系统

    很多时候在网站上注册时,我们会发现,注册表单通常需要检查用户名和电子邮件地址的可用性:从而确保用户之间不拥有相同的用户名和电子邮件地址:一些网站喜欢在用户提交填写的用户信息时,做信息可用性的检查,而一 ...

  5. Dynamics CRM OData 查询超过50条记录的数据(Retrieving More than 50 records using OData)

    在通过ODdata方式获取CRM数据时,默认查询出来的results只有50条数据,可以通过JSON返回的Object中的"_next"属性作为URL循环获取直到该属性为空 示例代 ...

  6. Learning ROS for Robotics Programming Second Edition学习笔记(九) indigo Gazebo rviz slam navigation

    中文译著已经出版,详情请参考:http://blog.csdn.net/ZhangRelay/article/category/6506865 书中三维环境gazebo,slam的仿真例子 --$ r ...

  7. Linux set命令参数及用法详解

    linux  set 命令 功能说明:设置shell. 语 法:set [+-abCdefhHklmnpPtuvx] 补充说明:用set 命令可以设置各种shell选项或者列 出shell变量.单个选 ...

  8. Android开发技巧——自定义控件之组合控件

    Android开发技巧--自定义控件之组合控件 我准备在接下来一段时间,写一系列有关Android自定义控件的博客,包括如何进行各种自定义,并分享一下我所知道的其中的技巧,注意点等. 还是那句老话,尽 ...

  9. ubuntu安装qq教程

    安装策略是wine+wine QQ TM2013,wine QQ TM2013是一款专门为wine进行优化的版本 我的ubuntu系统是14.04版本,64位 1. sudo apt-get inst ...

  10. iOS 即时视频和聊天(基于环信)

    先上效果图: 屏幕快照 2015-07-30 下午5.19.46.png 说说需求:开发一个可以进行即时视频聊天软件. 最近比较忙,考完试回到公司就要做这个即时通信demo.本来是打算用xmpp协议来 ...