1
假設app.config出於某種原因不是一個選項。如何在沒有app.config的情況下對連接字符串進行加密
怎麼可能存儲一個加密的連接字符串,或者在程序集本身或者另一個app.config如XML文件中?
(我不認爲它很重要,但是這是一個COM加載項在Excel 2003中)
A
回答
0
這可以是獨立存儲的很好的應用。
http://msdn.microsoft.com/en-us/library/3ak841sy(VS.80).aspx
0
您可以使用類在System.Security.Cryptography命名空間來 加密/解密文件。但是,您遇到另一個問題,您將在哪裏存儲密鑰 ?如果您將其存儲在程序集中,則程序集可以通過瀏覽 來查找密鑰,然後其他人可以使用它來解密您的 數據。
做檢查出
http://www.codeproject.com/KB/security/encryptstrings.aspx
和
http://sharpertutorials.com/simple-string-encryption-and-decryption/
0
聽起來像是不錯的使用了ProtectedData類。
http://msdn.microsoft.com/en-us/library/system.security.cryptography.protecteddata.aspx
調用保護並傳遞一個字節數組包含連接字符串將返回的加密數據的一個字節陣列(其然後可被轉化爲base64和存儲在本地文件。
呼叫撤消並傳遞一個包含加密連接字符串的字節數組將返回一個包含明文連接字符串的字節數組,然後簡單地使用轉換爲ASCII或UTF-8等
很明顯,如果攻擊者獲得訪問運行應用程序的用戶帳戶他們將能夠來恢復字符串,但它提供的安全性要比將加密字符串存儲在程序集中更安全(可以在不獲取用戶帳戶的情況下進行恢復)。
相關問題
- 1. 在app.config中加密連接字符串
- 2. 如何在沒有選擇的情況下進行左連接
- 3. 在沒有連接字符串的情況下處理項目
- 4. 如何在沒有密碼的情況下連接ssh2 nodejs
- 5. 解密連接字符串中的App.config
- 6. 如何加密WinForms 1.1 app.config中的連接字符串?
- 7. 如何加密App.config中的連接字符串VB.net
- 8. 如何在沒有localStream的情況下創建對等連接?
- 9. 如何僅在密碼不爲空的情況下對密碼進行加密
- 10. 如何在已知加密和未加密字符串的情況下解密XML文件中的字符串
- 11. 如何在沒有提升的情況下標記字符串?
- 12. 如何在Android中沒有隨機數的情況下進行加密
- 13. 在沒有網絡連接的情況下從字符串創建json obj?
- 14. App.config連接字符串相對路徑
- 15. Clickonce app.config連接字符串
- 16. App.Config中連接字符串
- 17. 如何在給定所有參數的情況下構造連接字符串?
- 18. 如何在C#中對字符串進行加密和解密#
- 19. 如何加密Sql連接字符串?
- 20. 是否在沒有設備密碼的情況下對iOS鑰匙串進行加密?
- 21. 如何在沒有用戶模型的情況下快速加密Django中的密碼字符串?
- 22. 如何在沒有app.config的情況下配置角色?
- 23. 加密連接字符串
- 24. 如何在沒有openssl的情況下使用OSX 10.7+進行非對稱加密/解密?
- 25. 如何使用對稱密鑰加密連接字符串
- 26. 如何在沒有MakeSignature.SignDetached()方法的情況下對pdf進行數字簽名?
- 27. 如何在沒有淡化文字的情況下進行圖像疊加?
- 28. 如何在沒有密碼提示的情況下執行mysqldump?
- 29. 如何在數組元素之間沒有空格的情況下對數組進行字符串化?
- 30. 如何在沒有網絡連接的情況下安裝sbt
這是一個winform應用程序? Web應用程序??要不然? – Singleton 2010-11-30 18:09:14
@Hansmukh:Excel 2003的COM加載項。 – Arlen 2010-11-30 18:20:25