我們都知道web.config可以保存連接字符串，我們?cè)诔绦蛑幸捕际沁@么做的，web.config是XML，所以它有清晰的結(jié)構(gòu)，是我們很容易可以讀懂它，但是這也出現(xiàn)一個(gè)問題，我們數(shù)據(jù)庫完全暴露給瀏覽該文件的人，這是我們所不希望的。我們可以使用一個(gè)簡(jiǎn)單有效的加密算法來加密這段連接字符，使直接瀏覽該文件的人不能清楚地看到這些信息。
我們一般以下面的形式保存連接字符串：
<appSettings>
<add key="ConnectionString" value="server=localhost;database=test;pwd=sa;uid=sa;" />
</appSettings>
為了我們自己可以看得明白這些加密的字符我們需要一個(gè)額外的程序?qū)ｉT生成這些加密數(shù)據(jù)（這個(gè)額外的程序你可以寫得很復(fù)雜但是為了說明問題，我們使用簡(jiǎn)單的base64編碼數(shù)據(jù)，這其實(shí)不是加密數(shù)據(jù)，但是原理是一樣的）。我們建立一個(gè)WinForm工程，專門用來生成明文到密文的（base64）轉(zhuǎn)換，如果使用其它的加密算法可以替換這個(gè)加密過程。轉(zhuǎn)換按鈕里面的代碼如下：
private void button1_Click(object sender, System.EventArgs e) {
byte[] data = System.Text.ASCIIEncoding.ASCII.GetBytes(this.textBox1.Text);
string str = Convert.ToBase64String(data);
this.textBox2.Text = str;
}
其中textBox2里面就是變碼以后的字符。我們可以將我們web.config里面的連接字符（"server=localhost;database=test;pwd=sa;uid=sa;"）取出來放在這個(gè)程序里面執(zhí)行生成一個(gè)新的字符串（c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7）。
之后我們用這個(gè)字符替換未編碼的字符串。如下所示：
<appSettings>
<add key="ConnectionString" value="c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7" />
</appSettings>
哈哈！看不見了吧！但是我們的程序也不認(rèn)識(shí)了:-( 沒關(guān)系我們自己知道加密算法所以我們的程序可以看懂，最后就是在程序中如何使用了，我們的程序需要理解這個(gè)字符串的意義，我們?cè)跀?shù)據(jù)訪問層里面添加如下的工具方法
private string GetConnectionString(){
string strconn = System.Configuration.ConfigurationSettings.AppSettings["ConnectionString"];
byte[] data = Convert.FromBase64String(strconn);
string strRealConn = System.Text.ASCIIEncoding.ASCII.GetString(data);
return strRealConn;
}
這樣就可以得到真實(shí)的連接字符串了。
上文一個(gè)簡(jiǎn)單的加密（偽加密，其實(shí)本文實(shí)現(xiàn)的是一個(gè)編碼而非加密）的方法，也許可以騙過一些人的眼睛，但是對(duì)于了解內(nèi)幕的人還是起步到什么保護(hù)的作用，所以你可以擴(kuò)展這個(gè)算法，使用對(duì)稱或者非對(duì)稱的加密算法替換該案例里面的編碼算法，這樣基本上就萬無一失了。要使用對(duì)成加密算法加密數(shù)據(jù)請(qǐng)參考http://www.csdn.net/Develop/read_article.asp?id=23386里面介紹了一些方法，用非對(duì)成加密請(qǐng)參考其他文章。


comanes 說得對(duì)，所以我馬上改了。謝謝！