Red de conocimiento informático - Conocimiento informático - Cómo descifrar la siguiente cadena ¿Qué cifrado es este?

Cómo descifrar la siguiente cadena ¿Qué cifrado es este?

El propietario está intentando cifrar la cadena de conexión de la base de datos en el archivo WEB.CONFIG, ¿correcto?

Cifrar la cadena de conexión en web.config

Las versiones anteriores de ASP.NET guardaban la cadena de conexión directamente en la página ASPX. Recuerde que la cadena de conexión contiene información como el nombre del servidor de datos y la cuenta de usuario y, a veces, incluso la contraseña. Es un muy mal hábito incluir la información anterior en su código por dos razones. En primer lugar, esta información es visible para todos los programadores del equipo de diseño (pero no para el navegador del visitante del sitio web). En segundo lugar, esta información debe mantenerse y actualizarse en todo el sitio donde está conectada. Actualizar su contraseña se convertirá en una tarea ardua.

ASP.NET 2.0 proporciona una opción para mover la cadena de conexión al área de conexión del archivo Web.config, nombrar la cadena y cifrarla. Las páginas ASP.NET 2.0 harán referencia a la cadena de conexión con ese nombre. Guardar la cadena de conexión en Web.config no es complicado. Abra el archivo Web.config ubicado en el directorio raíz del sitio web. Busque el área definida por (si no existe, agréguela usted mismo) y luego ingrese el siguiente código en la etiqueta . Esta etiqueta tiene tres propiedades: nombre, cadena de conexión y nombre del proveedor. El nombre del atributo es el nombre común de la cadena de conexión que se utilizará en la página. La propiedad connectString debe establecerse en la cadena de conexión completa para conectarse a la base de datos, como se describió anteriormente.

Por ejemplo:

lt;?xml version="1.0"?gt;

lt;configuration xmlns="/.NetConfiguration/v2.0" gt ;

lt; connectStringsgt;

lt; agregar nombre="SQLProfileConnString" connectString="servidor=FOX; base de datos=MSPetShop4Profile; ID de usuario=mspetshop; contraseña=contraseña@word1; tamaño mínimo del grupo = 4; " " servidor=FOX; base de datos=MSPetShop4Services; ID de usuario=mspetshop; contraseña=contraseña@word1; tamaño mínimo del grupo=4;" /gt;

nombredelproveedor=" System.Data

lt;add name="SQLConnString2" ConnectionString="servidor=FOX;database=MSPetShop4;id de usuario=mspetshop;contraseña=contraseña@word1;tamaño máximo del grupo=4; tamaño mínimo del grupo=4;"

providerName="System.Data.

lt; agregar nombre="OraConnString3" ConnectionString=" proveedorName="System.Data.OracleClient" /gt; p> lt;/connectionStringsgt;

lt;appSettingsgt;

lt;! - Ajustes de configuración de Pet Shop DAL. Valores posibles: PetShop.SQLServerDAL para SqlServer, PetShop.OracleServerDAL para Oracle. --gt;

lt;/appSettingsgt;

lt;! El área de la cadena de conexión del archivo Web.config se puede cifrar mediante el comando. Cuando una página ASPX solicita una cadena de conexión, ASP.NET descifra automáticamente la información. El cifrado debe realizarse mediante la siguiente línea de comando.

Haga clic en Inicio/Ejecutar/cmd y cambie a C:\WINDOWS\Microsoft.net\Framework\v2.0.xxxx, donde xxxx es su versión de software. Si C:\Websites\BegAspNet2Db es el directorio raíz del sitio, puede ingresar la siguiente línea de comando:

aspnet_regiis -pef ConnectionStrings C:\Websites\BegAspNet2Db

Línea de comando para cifrar el cadena de conexión La herramienta también puede utilizar la sintaxis de ruta virtual (rutas en el repositorio de metadatos de IIS) sin especificar la ruta completa al archivo Web.config. La ruta completa al archivo de configuración es la siguiente:

aspnet_regiis -pe ConnectionStrings -app /BegAspNet2Db

Una vez realizado el proceso de cifrado, puede abrir el archivo Web.config pero con la cadena de conexión se ha confundido. La cadena de conexión se puede descifrar automáticamente cuando ASP.NET lo requiera, o manualmente ingresando el siguiente código si se requieren ciertos cambios (como un cambio de contraseña).

aspnet_regiis -pdf ConnectionStrings c:\Websites\BegAspNet2Db

Tenga en cuenta que, de forma predeterminada, el proceso de cifrado utiliza una clave basada en la máquina que ejecuta el algoritmo de cifrado. El proceso de descifrado (ya sea manualmente o durante el procesamiento de la página) debe realizarse en la misma máquina que el proceso de cifrado. Por ejemplo, mover Web.config a otra máquina como parte de una implementación de XCOPY dará como resultado que Web.config no se pueda descifrar, por lo que se recomienda cifrar la cadena de conexión después de implementar el sitio web en la máquina final.

PD: Si elige "instalación completa" al instalar petshop4.0, el archivo de configuración se cifrará de forma predeterminada, por lo que no puedo encontrar la cadena de conexión al principio y luego no puedo. inicie sesión utilizando el motivo de autenticación integrada de Windows.

Luego encontré dos archivos por lotes en el directorio de instalación:

1, EncryptWebConfig.bat

@echo off

C:\ WINDOWS\Microsoft.NET\Framework\v2.0.50727\ aspnet_regiis.exe -pef "connectionStrings" "D:\Program Files\Microsoft\.NET Pet Shop 4.0\Web"

PAUSA

2.Decrypt DecryptWebConfig.bat

@echo off

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf " ConnectionStrings" "D:\Program Files\Microsoft\.NET Pet Shop 4.0\Web"

PAUSA

La diferencia entre los dos archivos está tachada.