web.config中连接字符串的读写和加密解密

转载：https://www.cnblogs.com/shuai/articles/2248703.html

1.先来看看如何在web.config中写入数据库连接字符串.打开web.config文件,一开始web.config文件里默认就有两个配 置节,分别是"<connectionStrings/>","<appSettings/>",在这两个配置节下都可以写入连 接字符串,一般来说是在<connectionStrings>中写,如:

<connectionStrings>

      <add name = "connectionString" connectionString="server=localhost;database=hh_li;User   ID=sa;password=”/>

</connectionStrings>

或者写在<appSettings>中:

<appStrings>

     <add key=''connectionstring" value=”server=localhost;database=hh_li;User    ID=sa;password=”/>   

</appStrings>

在以上两种方式中,name和key的值是连接字符串的"名字",就和一个变量的变量名一样,connectionString的值是具体的连接字符串内容.

2.asp.net2.0中读取web.config数据库连接字符串2种方法

方法一：

string myConn = System.Configuration.ConfigurationManager.ConnectionStrings["sqlConnectionString"].ConnectionString;

方法二：

string connString = System.Web.Configuration.WebConfigurationManager.ConnectionStrings["sqlConnectionString"].ToString();

3.web.config中连接字符串的加密解密

加密:

asp.net里面web.config文件中的连接字符串是以明码形式保存的,通常存储内容包括数据库服务器名称、数据库名称、账号、甚至包括密码。

为了解决这个问题，ASP.NET 2.0支持一种将连接字符串等敏感信息加密存储于是Web.config文件中的方法.进入.net 的SDK命令提示符,使用命令行工具aspnet_regiis.exe.该应用程序位于“%systemroot%Micrsoft.NET FrameworkversionNumber”文件夹中。aspnet_regiis.exe是一种常见的命令行解释器，开发人员只需按照简单的语 法要求输入命令，就可以完成连接字符串的加密或解密的任务。
　　假设需要加密的Web.config文件位于“D:website2”文件夹中，则使用的命令行如下。
　　aspnet_regiis.exe -pef “connectionStrings” “D:website2”

　　参数"-pef"表示根据文件绝对路径执行加密配置节；“connectionStrins”表示所加密的配置节名称；“D:website2”表示Web.config文件所在文件夹绝对路径。

　　加密结束后，aspnet_regiis.exe将提示开发人员加密成功

解密:

连接字符串加密后，其它人很难在不经过解密的情况下，了解具体的连接字符串内容。
解密的命令如下:

aspnet_regiis.exe -pdf “connectionStrings” “D:website2”

 

　　需要注意的是，加密过程中使用了一个基于本机的密钥，这意味着解密过程必须在同一台计算机上完成。如果是将加密后的Web.config文件移动到其它计算机上，那么Web.config文件中的连接字符串将不能够正常解密。

注意,加密是-pef,解密是-pdf,不要搞错了.