一般情况下,Asp.Net程序中,数据库连接字符串大多存储在配置文件中。如果程序不是手工发布,而是通过安装程序部署,那么通常在安装过程中需要用户输入数据库管理员帐号和密码,以便安装数据库。同时将管理员帐号和密码以及数据库服务器地址(或者数据库连接字符串)写入配置文件中。但是如果不加密,尤其是数据库管理员密码,若以明码形式存储,极容易被窃取。
这就需要对字符串进行加密处理。但是在安装制作软件(我用的是InstallShield 12)中没有提供专用的加密方法,而且在InstallShield中加密过的字符串在Asp.Net(我用的是C#编写Asp.Net)中要能够被解密,则必须用两者通用的加密解密方法。因此我想到,每个字符的ASCII码都是通用的,只要在InstallShield中对字符的ASCII码进行处理,比如加一或移位,得到一个新的字符串,再到C# 中进行逆向操作,就可以还原为原来的字符串。
在寻思用什么方法加密的时候,偶然想到曾经在一外网站上下载的一段代码,赶紧找将出来(后来还幸运地回忆起那个网站,那就是非常有名的InstallSite,大家可以上去逛逛,那里有很多InstallShield的脚本示例代码,可以下载参考参考) ,他的源码如下:
///////////////////////////////////////////////////////////////////////////////
//
//
// Function: String2Password
//
//
//
// Purpose: This function takes a string and returns a numeric equivalent //
// of all the character's ASCII values added together.
//
// (Note: InstallShield may use different values than the ASCII //
// table
I did not verify this.)
//
//
//
///////////////////////////////////////////////////////////////////////////////
function String2Password( nAnswer, szName )
STRING szRight, szLeft;
CHAR cChar;
NUMBER nLength;
begin
nAnswer = 0;
nLength = StrLength(szName);
while (nLength > 0)
StrSub(szRight, szName, 1, (nLength-1));
StrSub(szLeft, szName, 0, 1);
cChar = szLeft[0];
if (cChar < 0) then
cChar = cChar & 255;
endif;
szName = szRight;
nAnswer = nAnswer + cChar;
nLength = nLength - 1;
endwhile;
end;
这段代码返回的是一个求和的数字,并不完全符合我们的要求,而且我发现cChar=szLeft[0]的取值是有问题的.大家注意到没有,代码作者也在注释中有说明.也不知道InstallSite为什么把这种有问题的代码作放在网站上,还居然作为Sample供下载.
于是将其改造了一番:
至于C#的解码就很简单了,这里也一并贴出来,凑个数吧:
小结:这里为了说明问题只是用了加1减1的方法,非常简单.我正在研究基于XXTea的加密方法,等有了结果在公布出来.
这就需要对字符串进行加密处理。但是在安装制作软件(我用的是InstallShield 12)中没有提供专用的加密方法,而且在InstallShield中加密过的字符串在Asp.Net(我用的是C#编写Asp.Net)中要能够被解密,则必须用两者通用的加密解密方法。因此我想到,每个字符的ASCII码都是通用的,只要在InstallShield中对字符的ASCII码进行处理,比如加一或移位,得到一个新的字符串,再到C# 中进行逆向操作,就可以还原为原来的字符串。
在寻思用什么方法加密的时候,偶然想到曾经在一外网站上下载的一段代码,赶紧找将出来(后来还幸运地回忆起那个网站,那就是非常有名的InstallSite,大家可以上去逛逛,那里有很多InstallShield的脚本示例代码,可以下载参考参考) ,他的源码如下:
///////////////////////////////////////////////////////////////////////////////
////// Function: String2Password//////// Purpose: This function takes a string and returns a numeric equivalent //// of all the character's ASCII values added together.//// (Note: InstallShield may use different values than the ASCII //// tableI did not verify this.)/////////////////////////////////////////////////////////////////////////////////////function String2Password( nAnswer, szName ) STRING szRight, szLeft; CHAR cChar; NUMBER nLength; begin nAnswer = 0; nLength = StrLength(szName); while (nLength > 0) StrSub(szRight, szName, 1, (nLength-1)); StrSub(szLeft, szName, 0, 1); cChar = szLeft[0]; if (cChar < 0) then cChar = cChar & 255; endif; szName = szRight; nAnswer = nAnswer + cChar; nLength = nLength - 1; endwhile; end;这段代码返回的是一个求和的数字,并不完全符合我们的要求,而且我发现cChar=szLeft[0]的取值是有问题的.大家注意到没有,代码作者也在注释中有说明.也不知道InstallSite为什么把这种有问题的代码作放在网站上,还居然作为Sample供下载.
于是将其改造了一番:
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//
// string2password.rul
//
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////
1function STRING String2Password(szName )
2 STRING szRight, szLeft,szAnswer;
3 CHAR cChar;
4 NUMBER nLength;
5
6 begin
7
8 szAnswer = "";
9 nLength = StrLength(szName);
10 while (nLength > 0)
11 StrSub(szRight, szName, 1, (nLength-1));
12 StrSub(szLeft, szName, 0, 1);
13 cChar = STRTOCHAR(szLeft);
14 cChar = cChar +1;
15 szName = szRight;
16 CharReplace(szLeft,STRTOCHAR(szLeft),cChar,0)
17 szAnswer = szAnswer + szLeft;
18 nLength = nLength - 1;
19 endwhile;
20 return szAnswer;
21 end;
//
// string2password.rul
//
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////
1
function STRING String2Password(szName )2
STRING szRight, szLeft,szAnswer;3
CHAR cChar;4
NUMBER nLength;5
6
begin7
8
szAnswer = "";9
nLength = StrLength(szName);10
while (nLength > 0)11
StrSub(szRight, szName, 1, (nLength-1));12
StrSub(szLeft, szName, 0, 1);13
cChar = STRTOCHAR(szLeft);14
cChar = cChar +1;15
szName = szRight;16
CharReplace(szLeft,STRTOCHAR(szLeft),cChar,0)17
szAnswer = szAnswer + szLeft;18
nLength = nLength - 1;19
endwhile;20
return szAnswer;21
end;至于C#的解码就很简单了,这里也一并贴出来,凑个数吧:
1 public string password2string(string sPass)
2 {
3
string sResult = string.Empty;
4 for (int i = 0; i < sPass.Length; i++)
5
{
6 int num = (int)char.Parse(sPass.Substring(i,1)) - 1;
7 sResult+=((char)num).ToString();
8
}
9 return sResult;
10
}
public string password2string(string sPass)2
{3
string sResult = string.Empty;4
for (int i = 0; i < sPass.Length; i++)5
{
6
int num = (int)char.Parse(sPass.Substring(i,1)) - 1;7
sResult+=((char)num).ToString();8
}9
return sResult;10
}小结:这里为了说明问题只是用了加1减1的方法,非常简单.我正在研究基于XXTea的加密方法,等有了结果在公布出来.
