Mah*_*kar 8 c# entity-framework visual-studio-2010
我如何保护我的连接字符串?我想在C#中使用Entity framework 4.1(第一个代码),但对我来说很重要的是其他人看不到我的连接字符串.
使用EF或任何其他ORM没有区别,您可以使用加密连接字符串的标准方式并在调用EF Context的初始化之前解密它将自动发生.
您可以阻止对来自上下文类(DBContext 或 IdentityDbContext,如果使用 ASPNET Identity)的连接字符串的调用并修改返回的连接字符串。就我而言,我没有加密整个连接字符串,而是选择只加密密码。您可以使用相同的方法来加密整个连接字符串。
注意:用于加密和解密的函数(StringCipher.Decrypt)来自这个线程-> /sf/answers/94097881/
这里是您阻止对连接字符串的调用的地方
public YourDB()
: base(GetSqlConnection("DefaultConnection"))
{}
在上面的场景中,我从 app.config 或 web.config 获取连接字符串。但是,根据您的要求,您可以加密整个连接字符串,如下例所示;
public YourDB()
: base(StringCipher.Decrypt("your-encrypted-connection-string", "passphrase-used-to-encrypt"))
{}
在只加密密码的场景下,下面的函数将加密后的密码替换为明文,并返回连接字符串;
public static string GetSqlConnection(string connectionStringName = "DefaultConnection")
{
// optionally defaults to "DefaultConnection" if no connection string name is inputted
string connectionString = ConfigurationManager.ConnectionStrings[connectionStringName].ConnectionString;
string passPhrase = "passphrase-used-to-encrypt";
// decrypt password
string password = get_prase_after_word(connectionString, "password=", ";");
connectionString = connectionString.Replace(password, StringCipher.Decrypt(password, passPhrase));
return connectionString;
}
用于从连接字符串中解析密码的函数
public static string get_prase_after_word(string search_string_in, string word_before_in, string word_after_in)
{
int myStartPos = 0;
string myWorkString = "";
// get position where phrase "word_before_in" ends
if (!string.IsNullOrEmpty(word_before_in))
{
myStartPos = search_string_in.ToLower().IndexOf(word_before_in) + word_before_in.Length;
// extract remaining text
myWorkString = search_string_in.Substring(myStartPos, search_string_in.Length - myStartPos).Trim();
if (!string.IsNullOrEmpty(word_after_in))
{
// get position where phrase starts in the working string
myWorkString = myWorkString.Substring(0, myWorkString.IndexOf(word_after_in)).Trim();
}
}
else
{
myWorkString = string.Empty;
}
return myWorkString.Trim();
}
| 归档时间: |
|
| 查看次数: |
14699 次 |
| 最近记录: |