posts - 12, comments - 6, trackbacks - 0, articles - 0
          
	
 
BlogJava ::
首頁 ::
新隨筆 ::
聯系 ::
聚合
 ::
管理


          
		          		
	
          
	
          
		
			
          
			
          
		          		
		
			
          
				
					
	
          
		
          
			
          
				 對WinForm的App.config文件進行加密(轉)
			
          
 			Posted on 2007-11-29 00:02 oahiq.Max 閱讀(2672) 評論(4)  編輯  收藏  所屬分類: C# 
			
			


		
          
		
          
 
最近在做一個WinForm的項目,由于采用的是在客戶端直接連接數據庫的方式,需要在客戶端部署App.config,由于使用了Enterprise
Library,需要對App.config文件里的connectionStrings片斷進行加密處理,搜索MSDN,發現已經有了現成的工具ASP.NET IIS 注冊工具 (Aspnet_regiis.exe),可是它只能針對ASP.NET的Web.config文件,難道我們就沒有辦法了嗎?答案當然是否定的。
          

          
配置選項
          

          

          
    
        
          
            -pdf section webApplicationDirectory
            對指定物理(非虛擬)目錄中的 Web.config 文件的指定配置節進行解密。
        
          
        
          
            -pef section webApplicationDirectory
            對指定物理(非虛擬)目錄中的 Web.config 文件的指定配置節進行加密。
        
          
              

          

          

              -pdf 和-pef
參數是對指定的物理目錄里的Web.config文件進行加密,我們可以先將App.config文件改名為Web.config,通過這兩個參數便可以
“騙”過系統,讓它將指定的配置節進行加密,我們只需要將加密后的文件名改回App.config即可,我們來實驗一下:
          

          
    第一步:先將目錄下的App.config改名為Web.config。
          

          
    第二步:打開SDK命令提示,輸入命令:aspnet_regiis -pef "配置節" "目錄",以我的項目為例,加密前的config文件內容如下:
          

           1<?xml version="1.0" encoding="utf-8"?>
          
           2<configuration>
          
           3  <configSections>
          
           4    <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" />
          
           5  </configSections>
          
           6  <dataConfiguration defaultDatabase="Connection String" />
          
           7  <connectionStrings>
          
           8    <add name="Connection String" connectionString="Database=LocomotiveStat;Server=10.167.61.49;User ID=sa;Password=sa;"
          
           9      providerName="System.Data.SqlClient" />
          
          10  </connectionStrings>
          
          11</configuration>
          

          
    輸入命令:aspnet_regiis -pef "connectionStrings" "E:"開發目錄",加密后的config文件內容如下:
          

          

           1<?xml version="1.0" encoding="utf-8"?>
          
           2<configuration>
          
           3  <configSections>
          
           4    <section name="dataConfiguration" type="Microsoft.Practices.EnterpriseLibrary.Data.Configuration.DatabaseSettings, Microsoft.Practices.EnterpriseLibrary.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=null" />
          
           5  </configSections>
          
           6  <dataConfiguration defaultDatabase="Connection String" />
          
           7  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
          
           8    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
          
           9      xmlns="http://www.w3.org/2001/04/xmlenc#">
          
          10      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
          
          11      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
          
          12        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          
          13          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          
          14          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
          
          15            <KeyName>Rsa Key</KeyName>
          
          16          </KeyInfo>
          
          17          <CipherData>
          
          18            <CipherValue>g2QFQqbHU1L6WUPYqjADqFAvHcdq/7dqCd1U9GlQFEi/nHDVHjqsWvjNywOZtQQg7Q/yW7g8xlRCo0h2+yYd/tQTNoVMu/RKdJmSjZMnmnwpWq+S2VEWK4U106JQwLCfBR/bAF4DHvG47B9KB0JbRfXBt5V2wJVaAI9u3kzuj50=</CipherValue>
          
          19          </CipherData>
          
          20        </EncryptedKey>
          
          21      </KeyInfo>
          
          22      <CipherData>
          
          23        <CipherValue>blwV/ZW1izFZL80YL5RkcjrIjWkQ0L1gJhgZbxEzzTgOcT24ihrAnv3/rDCG+WIZ7TL5D/rMm7dQwkIsij1Sh3befg6F3+pxcW4oe1w/bovIKuzjs3tokUpBvTTj+fsCs2W/MWUhQaWMKQWkHfS2Ajt6gL6MTYtb3pfQUp0pdHbeRxoqdiAksQ1Zzsi1FtRTi7gTT7hnpF0pJs+W9mxTVDMO/qSZXfXLOEMIs/A5ExcfvR5GjpaPuDeLuSsCN3XtjaiXzaDQ3It7j+r66+L2C0xvEhbT9SsG</CipherValue>
          
          24      </CipherData>
          
          25    </EncryptedData>
          
          26  </connectionStrings>
          
          27</configuration>
          

          
    
由此可見,我們已經完成了任務,現在只需要將Web.config文件名改回App.config即可,在應用程序項目中無需對該文件進行解密操作,.
NET框架會自動替我們完成,如果想解密該文件也很簡單,在SDK命令提示里輸入aspnet_regiis -pdf "配置節" "目錄"即可。          

          
	
          
	


          
	    
    

          

          評論
          
	
			
          
				
          
					
          
						# re:  對WinForm的App.config文件進行加密(轉)  回復  更多評論
						  
					
          
					2007-11-29 05:27 by 歡樂的豬
				
          
				
          不錯
          
			
          
		
			
          
				
          
					
          
						# re:  對WinForm的App.config文件進行加密(轉)  回復  更多評論
						  
					
          
					2008-08-07 20:38 by sb
				
          
				
          能解密  加了密又有何用?我要是用戶,一樣可以解過來看連接字串 呵呵
          
			
          
		
			
          
				
          
					
          
						# re:  對WinForm的App.config文件進行加密(轉)  回復  更多評論
						  
					
          
					2009-01-19 11:11 by jiajiaping
				
          
				
          參照樓主的方法...打開文件后,并沒有加密啊..是什么問題啊
          
			
          
		
			
          
				
          
					
          
						# re:  對WinForm的App.config文件進行加密(轉)  回復  更多評論
						  
					
          
					2009-05-19 09:19 by zhyj
				
          
				
          sb一般人是不會解密的,只有懂的人才可以。加密只是對一般人的低級防護措施!如果要防護高手,縱使你加密再好也無濟于事!
          
			
          
		




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				
			
          
		          		
	
          
	
          
		
			


		
	
          

          


    







          
        
	




主站蜘蛛池模板:
焦作市|
梓潼县|
湾仔区|
西青区|
正阳县|
塘沽区|
喀喇沁旗|
东海县|
万载县|
芜湖县|
湘潭市|
岳西县|
尤溪县|
尖扎县|
锦屏县|
荆门市|
镇宁|
年辖:市辖区|
宝丰县|
白山市|
邓州市|
阜新|
鸡西市|
永定县|
保靖县|
噶尔县|
曲麻莱县|
晋城|
高唐县|
莱阳市|
平潭县|
屏南县|
郯城县|
郓城县|
乌审旗|
巴马|
醴陵市|
东海县|
武功县|
海阳市|
城市|