我们在写C#应用程序时,在工程文件中放置一个app.config,程序打包时,系统会将该配置文件自动编译为与程序集同名的.exe.config 文件。作用就是应用程序安装后,只需在安装目录中找到该文件,需改字符串内容,就可以改变运行参数,而不用修改源程序代码。例如:可以使用配置文件保存数据库连接字符串;在应用程序中显示变动的文字信息等等.因为对其使用方法的不了解,大多数人选择了自己重建配置文件并自行管理,实际上这个文件是可以被用户操作的。App.config文件为Xml文档格式,可在文件中添加任意数量的字符串,应用程序在运行时可以读取这些字符串。
<?xml version="1.0" encoding="utf-8"?> <configuration> <connectionStrings> <add name="connStr" connectionString="Data Source=XXXXXXXX;Initial Catalog=dbVisitorMS;User ID=sa;Password=xxxxxxxxxxxx" providerName="system.Data.SqlClient" /> </connectionStrings> <startup><supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.0"/></startup></configuration>
默认情况下,我们需要对App.config文件里的connectionStrings片断进行加密处理,ASP.NET IIS 注册工具 (Aspnet_regiis.exe)可以胜任这个工作,但这个工具只能针对ASP.NET的Web.config文件,难道我们就没有办法了吗?答案当然是否定的。
配置选项
-pdf section webApplicationDirectory 对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。
-pef section webApplicationDirectory 对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。
-pdf 和-pef 参数是对指定的物理目录里的Web.config文件进行加密,我们可以先将App.config文件改名为Web.config,通过这两个参数便可以“骗”过系统,让它将指定的配置节进行加密,我们只需要将加密后的文件名改回App.config即可,我们来实验一下:
第一步:先将目录下的App.config改名为Web.config。
第二步:打开SDK命令提示,输入命令:aspnet_regiis -pef "配置节" "目录",以我的项目为例,加密前的config文件内容如下:
加密后
<?xml version="1.0" encoding="utf-8"?> <configuration> <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider"> <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#"> <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" /> <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#"> <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" /> <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#"> <KeyName>Rsa Key</KeyName> </KeyInfo> <CipherData> <CipherValue>p1KdppQmE7cW4dtA76tNFmBfvjwXP/OOJBBg1MDmietZJ+rriOFyHl0IJ61q6dQZNcB7JretgXA9+jH3gwQgZs9Cxalcjj9X6EtYJ4hhVEZq/e5pXMQ6nvcedBUjyU7J2Z8TKilzrlOPMvj+dCFwWQBEeEbUGODdL9p1Cl3c/n5Uv0Xv4lgiomocHCqEZZAvVV2If3GRsgqLV9ZRpKmHYWm9YoDJSBR5guW0+qB+c6b2JE71krXThSRgmLbgGbKV3O7LBAgbsnr6ONFTrHP1xXdnwzILxi0irEjda/kVm30Pkxw5+yi7zsq8X+aCV0sF953HmIKSJyyY9hE9tqUKmg==</CipherValue> </CipherData> </EncryptedKey> </KeyInfo> <CipherData> <CipherValue>RFhmXoVyP8u9lCj9KJFSyeF+o00GFXvHJYwFPmhCXcGQY6P+Us3YeY0lAfF0LNqaiOvNd7yXk7C7zEkYO0r7AsAGOLidckOznNFyxnefGXrORWQgFmoxi8rkdUtlW0aZXTg2B9xUmxe8p1GdM7gMwe8m6yc98CnyEPxsFRdC8OkChFywFSQK0AR9P9hojEMkbsRUhDd3sHz0tKrX+a581uZrzpdnyDqGyY4t/0N/TfMX+ve5jg/vaiI18iLTJbm9+bU1qaAeIpYYWKRzWULhMsejn65v5LuK</CipherValue> </CipherData> </EncryptedData> </connectionStrings> <startup><supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.0"/></startup></configuration>
由此可见,我们已经完成了任务,现在只需要将Web.config文件名改回App.config即可,在应用程序项目中无需对该文件进行解密操作,.NET框架会自动替我们完成,如果想解密该文件也很简单,在SDK命令提示里输入aspnet_regiis -pdf "配置节" "目录"即可。
总结:App.config使用aspnet_regiis来加密只能骗骗外行,内行使用工具解密就可以了.但是对于一般用户足够了,写的再看都有反编译软件可以看到大概