在实际的数据库系统开发中,我们一般都是把数据库的连接字符串放_IT技术专题(用DES加密数据库信息,增强Asp.net的安全性(1)--分析)

开发技术指南» 文章正文

引言：在实际的数据库系统开发中,我们一般都是把数据库的连接字符串放

摘要：第６章　　更多的用户界面：添加自定义数据在本章中，我们将介绍.net api的用户界面部分能做些什么。我们首先将介绍一个自定义上下文菜单（快捷菜单）。接下来我们将实现一个无模式可停靠的面板（一个真正的autocad增强辅助窗口）来支持拖放操作。接着我们将介绍通过模式窗体选取实体。最后，我们将介绍使用autocad的选项对话框来设置雇员的缺省值。本章还会介绍和上面内容有关的......

·c#和sql数据浏览分页 »显示摘要«

摘要： c#和sql数据浏览分页如果需要考虑如时间的过滤、其他条件的加入，可以在sql语句进行编辑，普通的网站，下面的数据浏览分页就可以了。aspx代码：<%@ page language="c#" codebehind="stockorderformbrower.aspx.cs" autoeventwireup="false" inhe......

用DES加密数据库信息,增强Asp.net的安全性(1)--分析

在实际的数据库系统开发中,我们一般都是把数据库的连接字符串放在了asp.net的配置文件config.web中,连接字符串一般如下: <appsettings> <add key="connstr" value="server=192.168.2.36;database=mdata;uid=sa;password=111000" /> </appsettings>

中间这些无规律的字符可不是简单的字节转换得到的.我们完全可以借助.net提供的强大安全功能实现des加密数据库连接信息. 对于des加密的理论这里就不多讲了,可以查阅其它资料,我们这里只讲它的实现应用.如果朋友们能理解并且相信它的加密强度:那么下边我就给大家多费点口舌谈一谈具体的实现方法: 【程序编程相关:Com与.Net互操作(二次业务开发及插】

然后在程序中通过system.configuration.configurationsettings.appsettings ["connstr"]方法读取,这样大大提高了程序访问的方便性.但这种方法也潜在产生了数据库的安全隐患,因为只要能读到这个配置文件的用户,稍懂计算机知识的人立即就能知道数据库的登陆信息,并进行登录数据库,从而进行各种操作.虽然服务器有许多安全设置,但是,现在的网络安全还不是十分可靠,在安全方面还是需要多下点功夫.如果我们能将配置文件写入以下的值: <appsettings> <add key="connstr" value="22c25fee2659a7f295eb4963aaae2d5474aa434036cc43892128e73112bc2b2c568e8d3f53efc7ac0f6413627d9d036e43a3e57c1953e21167760d12e59e3443" /> </appsettings>就算是网站源码被黑客下载了,或者web服务器上的配置文件泄露了出去,但是这段代码又有谁能译出原文是什么呢? 【推荐阅读:Wap页面使用asp.net中移动控件L】

... 下一页

·自编自用dataproxy »显示摘要«

摘要： using system;using system.data;using system.data.sqlclient;namespace dataproxy{ /// <summary> /// 说明: 本类主要实现对数据库的操作(查询|sp) /// 建立者: 黄宗银 /// 建立时间: 2004-12-4 /// </summary> public class dat......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：