c# EF链接串加密

前言：

　　这一节提供一个简单的功能，这个功能看似简单，找了一下没找到EF链接数据库串的加密帮助文档，只能自己写了，这样也更加符合自己的加密要求

• 有时候我们发布程序为了避免程序外的SQL链接串明文暴露，需要进行一些加密手段！
• 加密主要分几类：对称加密，非对称加密，散列算法（自己百度脑补，这里不再多说）
• 我这里选择AES 256位的加密，主要加密速度算法快，安全性高，资源消耗低。
• 公司一直在使用AES加密来加密一些小数据量的数据，比较方法和安全

　　这是我选择加密AES的理由,当然你可以选择其他有名的加密算法,比如MD5,SHA,3DES.(注：大公司应该都是禁止自行写算法的来加解密的)

知识点：

　数据的使用跟我们登录流程基本都是一样的，获取加密链接串，然后解密使用

　所以我们需要：

1. 加密类
2. 加密工具
3. EF在何处使用链接字符串

1.加密类

 

网上一抓一大把，自己搜索想要的加密类啦！

2.加密工具

加密工具这个网上抓不到，需要自己结合加密类来开发，这个不用我带领大伙来开发吧，好吧

新建一个WinFrom程序，命名Apps.EncryptHelper,引用你加密类的所在的类库，或者直接放到Apps.EncryptHelper下就可以

从工具栏拉取2个TextBox和2个Button排版好，基本页面就做完了，最后分别双击两个按钮进入事件实现代码

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using Apps.Common;
namespace Apps.EncryptHelper
{
    public partial class Encrypt : Form
    {
        public Encrypt()
        {
            InitializeComponent();
        }
        //加密
        private void btnEncrypt_Click(object sender, EventArgs e)
        {
            if (string.IsNullOrEmpty(txtSourceText.Text))
            {
                MessageBox.Show("没数据加毛密-_-!");
                return;
            }
            else
            {
               txtResultText.Text = AESEncryptHelper.Encrypt(txtSourceText.Text);
            }
        }
        //解密
        private void btnDecrypt_Click(object sender, EventArgs e)
        {
            if (string.IsNullOrEmpty(txtSourceText.Text))
            {
                MessageBox.Show("没数据解毛密-_-!");
                return;
            }
            else if (!IsBase64Formatted(txtSourceText.Text))
            {
                MessageBox.Show("别逗了,我只认识被我加过密的？");
                return;
            }
            else
            {
                txtResultText.Text = AESEncryptHelper.Decrypt(txtSourceText.Text);
            }
        }

        public static bool IsBase64Formatted(string input)
        {
            try
            {
                Convert.FromBase64String(input);
                return true;
            }
            catch
            {
                return false;
            }
        }
    }
}

几十行代码，解决车房老婆问题！运行....

.

3.结合进EF

这块还是比较容易搞定的

第一：找到web.config的connectionStrings的EF链接串

第二：把修改对应Key串的Value

  <connectionStrings>
    <add name="DBContainer" connectionString="ka7ocMA8nEYPjbQYUlVwbsmTeIdxKGE+ZfXAu3/0eMhVRP+iN+9ECpY/lItoY9vfZVDA9EVgmMzH/8Z0rxRIhGPRhVMFWliBuJ9RDGtHbqRY02voyLbrZ7IiXRnXyhlLFsvgj23KXnHl8J6jxB1QNsmuUxPlqnD6HP9y5RQq2EJ//OT+uKqhVC1qUqVzdY+XR6HX/O5jGk6kJGk3Nk83qo09eBOundO7OdxQG9SXPUYNyZjhyx9YV2/1UbghuxHrxHrAuxiE4mJLqH/rusjAy8d3LS/ROiiBszSY+I400Ce4NigDwZaG679yvBKBQ5pg" providerName="System.Data.EntityClient" />
  </connectionStrings>

第三：找到EF读取串的地方

这里必须读取解密后发的字符串，所以我们再写一个方法来获取解密后的字符串ConfigPara

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace Apps.Common
{
    public class ConfigPara
    {
        public static string EFDBConnection {
            get {
                string connection = System.Configuration.ConfigurationManager.ConnectionStrings["DBContainer"].ConnectionString;
                return AESEncryptHelper.Decrypt(connection);
            }
        }
    }
}

注意修改后也是没有用的，会回档，因为这个类是根据T4生成的，所以我们必须修改T4

修改对应红框的位置！

搞破坏的，难道你现在还能看懂我的连接串？:-)

ok。实现加密，运行正常

大家赶快把他继承到系统里面！

谢谢大家！