在上个公司工作了两年,做了很多小项目,学到了很多知识,接触到很多新技术,给我提供了很大的帮助也为我照亮了些前进的方向。
当然,还只是小白。
在做项目的时候有个问题我离开之前都未解决:所有的项目都是web项目,基本的CRUD操作,肯定会有连接字符串,为了方便维护会把连接字符串放在web.config或者appsetting.json(dotnet core)中,而且是明文。
数据是系统最宝贵的信息了,直接明文放到配置文件未免有种门户大开的意思。
其实有很简单的方法解决。添加一个DES(或者其它对称加密算法)加密解密类,在配置文件中保存加密之后的信息。在context中用秘钥解密,然后得到connect string。
具体使用des加密解密的方法参考 des加密解密传送门 (把csdn文章搬到博客园会不会被打??)因为这个方法和项目在用的很像很像...
总的来说,是加了一层保护。想来道理真的很简单,不知道自己当时脑子怎么这么笨这都想不到。
肯定还有更安全的方法~知道了我会再来总结。