السلام عليكم و رحمة الله و بركاته
ساقوم في هذا الموضوع بشرح بسيط جدا لطريقة تشفير تفاصيل الاتصال بقاعدة البيانات الموجودة في ملف Web.config ضمن بيئة الدوت نت .
كما تعلم عزيزي المبرمج ان من اهم الملعومات الحساسة في تفاصيل الاتصال بقاعدة البيانات و تشمل : سيرفر قاعدة البيانات ، اسم قاعدة البيانات ، اسم المستخدم ، كلمة المرور وهذه المعلومات لو اخترق السيرفر لاقدر الله فسيتمكن المخترق من الحصول على قاعدة البيانات لو لم تكن التفاصيل مشفرة .
الكود بيهايند Code Behind
كود PHP:
Imports System.Web.Configuration
Partial Class Encrypt
Inherits System.Web.UI.Page
Protected Sub Encryption(ByVal bEncrypt As Boolean)
Dim path = "/WebSite9"
Dim config As Configuration = WebConfigurationManager.OpenWebConfiguration(path)
Dim appSetting As ConfigurationSection = config.GetSection("connectionStrings")
If bEncrypt Then
appSetting.SectionInformation.ProtectSection("DataProtectionConfigurationProvider")
Else
appSetting.SectionInformation.UnprotectSection()
End If
config.Save()
End Sub
Protected Sub Button1_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles Button1.Click
Encryption(True)
End Sub
Protected Sub Button2_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles Button2.Click
Encryption(False)
End Sub
End Class
الزر الاول سيقوم بعملية التشفير و الزر الثاني سيرجع معلوماتك الى ما كانت عليه قبل التشفير .
شكل التفاصيل بعد التشفير :
كود PHP:
<EncryptedData>
<CipherData>
<CipherValue>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</CipherValue>
</CipherData>
</EncryptedData>
المصدر /
www.dotnetdentist.com