在asp.net 如何防止数库密码被偷看???????????????

一种方法是加密,另一种方法是把字符串存入webconfig文件中,然后设置webconfig禁止任何用户访问。

解决方案 »

  1.   

    请问如何 把符串放在 webconfig , 如何 设置webconfig禁止任何用户访问 ???请各位给出详细的步骤
      

  2.   

    看一下微软的petshop,有对把DB的密码加密后放入webconfig中的完整的方法。
      

  3.   

    把加密后的连接字符串放到webconfig文件中,然后在程序中解密
      

  4.   

    放到codebehind文件里。发布时删掉原码就行了。
      

  5.   

    不怕麻烦
    就在加个access数据库
    把用户和密码都加用对成加密算法加,密放到access内
    每次都先用oledb连接access数据库获得密码和用户后
    解密在连接SqlServer
    嘿,随便想的,没有用过
      

  6.   

    其实就是放到Web.Config里面就行了,其余加密阿什么的是微软的事情,这种安全机制原则上还是可以信赖的 呵呵:)
      

  7.   

    public static string Encrypt(string Password,int Format)
    {
    string str = "";
    switch(Format)
    {
    case 0:
    str = FormsAuthentication.HashPasswordForStoringInConfigFile(Password,"SHA1");
    break;
    case 1:
    str = FormsAuthentication.HashPasswordForStoringInConfigFile(Password,"MD5");
    break;
    }
    return str;
    }
      

  8.   

    简单,你写个类,里面放个static的string ,用这个 string存放数据库连接
    然后编译 程序里的数据库连接都调用这个string,那么只要你不把cs文件给别人,谁都无法看到你的字符穿连接
      

  9.   

    哈西函数...
    HashPasswordForStoringInConfigFile
      

  10.   

    HashPasswordForStoringInConfigFile
      

  11.   

    webconfig中的
    <appSettings>***********************<appSettings>的内容全部加密。(自己做个算法输入“Password=aa123;Persist Security Info=True;User ID=sa;Initial Catalog=test;Data Source=sql1”,生成◎◎#8××××等等放入webconfig中)
    在程序中用自己的逆算好在进行解密就可以了。