Mã hóa chuỗi kết nối trong Web.config sử dụng C#
Khi các bạn publish website lên host thì điều đầu tiên là phải làm sao bảo mật được cho website, tránh bị các hacker hack website. Và việc mã hóa chuỗi kết nối, không cho phép người khác thấy được chuỗi này cũng là một trong những cách bảo mật cho website của chúng ta.
Trong bài viết sau, tôi sẽ hướng dẫn các bạn làm thế nào có thể mã hóa và giải mã một chuỗi kết nối trong C# sử dụng 2 lớp của .Net là System.Configuration và System.Web.Configuration
Để demo tôi có một đoạn connection string trong web.config như sau
Trong bài viết sau, tôi sẽ hướng dẫn các bạn làm thế nào có thể mã hóa và giải mã một chuỗi kết nối trong C# sử dụng 2 lớp của .Net là System.Configuration và System.Web.Configuration
Để demo tôi có một đoạn connection string trong web.config như sau
1
2
3
4
5
6
7
| <configuration><connectionStrings><add name="MyConnectionString"connectionString="Server=TestServer; Database=TestDB; UID=test; PWD=test"providerName="System.Data.SqlClient" /></connectionStrings></configuration> |
Ở đây tôi có 2 đoạn code thực hiện mã hóa và giải mã chuỗi kết nối trên.
Mã hóa
Mã hóa
1
2
3
4
5
6
7
8
9
10
11
12
| try{ Configuration config = WebConfigurationManager.OpenWebConfiguration("~"); ConfigurationSection section = config.GetSection("connectionStrings"); if (!section.SectionInformation.IsProtected) { section.SectionInformation.ProtectSection("RSAProtectedConfigurationProvider"); config.Save(); } } catch (Exception ex) { } |
Giải mã
1
2
3
4
5
6
7
8
9
10
11
12
| try{ Configuration config = WebConfigurationManager.OpenWebConfiguration("~"); ConfigurationSection section = config.GetSection("connectionStrings"); if (section.SectionInformation.IsProtected) { section.SectionInformation.UnprotectSection(); config.Save(); } } catch (Exception ex) { } |
Với 2 đoạn mã đơn giản trên, hy vọng sẽ giúp bạn thực hiện việc bảo mật cho website của mình hơn
Chúc bạn thành công!
Chúc bạn thành công!
Comments[ 0 ]
Đăng nhận xét