一般情况下,Asp.Net程序中,数据库连接字符串大多存储在配置文件中。如果程序不是手工发布,而是通过安装程序部署,那么通常在安装过程中需要用户输入数据库管理员帐号和密码,以便安装数据库。同时将管理员帐号和密码以及数据库服务器地址(或者数据库连接字符串)写入配置文件中。但是如果不加密,尤其是数据库管理员密码,若以明码形式存储,极容易被窃取。
这就需要对字符串进行加密处理。但是在安装制作软件(我用的是InstallShield 12)中没有提供专用的加密方法,而且在InstallShield中加密过的字符串在Asp.Net(我用的是C#编写Asp.Net)中要能够被解密,则必须用两者通用的加密解密方法。因此我想到,每个字符的ASCII码都是通用的,只要在InstallShield中对字符的ASCII码进行处理,比如加一或移位,得到一个新的字符串,再到C# 中进行逆向操作,就可以还原为原来的字符串。
在寻思用什么方法加密的时候,偶然想到曾经在一外网站上下载的一段代码,赶紧找将出来(后来还幸运地回忆起那个网站,那就是非常有名的 InstallSite ,大家可以上去逛逛,那里有很多InstallShield的脚本示例代码,可以下载参考参考) ,他的源码如下:
/**/
//////////////////////////////////////////////////////////////////////////////
/
//
//
//
Function: String2Password
//
//
//
//
Purpose: This function takes a string and returns a numeric equivalent
//
//
of all the character's ASCII values added together.
//
//
(Note: InstallShield may use different values than the ASCII
//
//
table
I did not verify this.)
//
//
//
/**/
//////////////////////////////////////////////////////////////////////////////
/
function String2Password( nAnswer, szName )
STRING szRight, szLeft;
CHAR cChar;
NUMBER nLength;
begin
nAnswer
=
0
;
nLength
=
StrLength(szName);
while
(nLength
>
0
)
StrSub(szRight, szName,
1
, (nLength
-
1
));
StrSub(szLeft, szName,
0
,
1
);
cChar
=
szLeft[
0
];
if
(cChar
<
0
) then
cChar
=
cChar
&
255
;
endif;
szName
=
szRight;
nAnswer
=
nAnswer
+
cChar;
nLength
=
nLength
-
1
;
endwhile;
end;
这段代码返回的是一个求和的数字,并不完全符合我们的要求,而且我发现cChar=szLeft[0]的取值是有问题的.大家注意到没有,代码作者也在注释中有说明.也不知道 InstallSite 为什么把这种有问题的代码作放在网站上,还居然作为Sample供下载.
于是将其改造了一番:
至于C#的解码就很简单了,这里也一并贴出来,凑个数吧:
小结:这里为了说明问题只是用了加1减1的方法,非常简单.我正在研究基于XXTea的加密方法,等有了结果在公布出来.
这就需要对字符串进行加密处理。但是在安装制作软件(我用的是InstallShield 12)中没有提供专用的加密方法,而且在InstallShield中加密过的字符串在Asp.Net(我用的是C#编写Asp.Net)中要能够被解密,则必须用两者通用的加密解密方法。因此我想到,每个字符的ASCII码都是通用的,只要在InstallShield中对字符的ASCII码进行处理,比如加一或移位,得到一个新的字符串,再到C# 中进行逆向操作,就可以还原为原来的字符串。
在寻思用什么方法加密的时候,偶然想到曾经在一外网站上下载的一段代码,赶紧找将出来(后来还幸运地回忆起那个网站,那就是非常有名的 InstallSite ,大家可以上去逛逛,那里有很多InstallShield的脚本示例代码,可以下载参考参考) ,他的源码如下:
/**/
//////////////////////////////////////////////////////////////////////////////
/
//
//
//
Function: String2Password
//
//
//
//
Purpose: This function takes a string and returns a numeric equivalent
//
//
of all the character's ASCII values added together.
//
//
(Note: InstallShield may use different values than the ASCII
//
//
table
I did not verify this.)
//
//
//
/**/
//////////////////////////////////////////////////////////////////////////////
/
function String2Password( nAnswer, szName )
STRING szRight, szLeft;
CHAR cChar;
NUMBER nLength;
begin
nAnswer
=
0
;
nLength
=
StrLength(szName);
while
(nLength
>
0
)
StrSub(szRight, szName,
1
, (nLength
-
1
));
StrSub(szLeft, szName,
0
,
1
);
cChar
=
szLeft[
0
];
if
(cChar
<
0
) then
cChar
=
cChar
&
255
;
endif;
szName
=
szRight;
nAnswer
=
nAnswer
+
cChar;
nLength
=
nLength
-
1
;
endwhile;
end;
这段代码返回的是一个求和的数字,并不完全符合我们的要求,而且我发现cChar=szLeft[0]的取值是有问题的.大家注意到没有,代码作者也在注释中有说明.也不知道 InstallSite 为什么把这种有问题的代码作放在网站上,还居然作为Sample供下载.
于是将其改造了一番:
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//
// string2password.rul
//
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////
1
function
STRING
String2Password(szName )
2
STRING
szRight
,
szLeft
,
szAnswer;
3
CHAR cChar;
4
NUMBER
nLength;
5
6
begin
7
8
szAnswer
=
""
;
9
nLength
=
StrLength(szName);
10
while
(nLength
>
0
)
11
StrSub(szRight
,
szName
,
1
,
(nLength
-
1
));
12
StrSub(szLeft
,
szName
,
0
,
1
);
13
cChar
=
STRTOCHAR(szLeft);
14
cChar
=
cChar
+
1
;
15
szName
=
szRight;
16
CharReplace(szLeft
,
STRTOCHAR(szLeft)
,
cChar
,
0
)
17
szAnswer
=
szAnswer
+
szLeft;
18
nLength
=
nLength
-
1
;
19
endwhile
;
20
return
szAnswer;
21
end
;
//
// string2password.rul
//
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////
1
function
STRING
String2Password(szName )
2
STRING
szRight
,
szLeft
,
szAnswer;
3
CHAR cChar;
4
NUMBER
nLength;
5
6
begin
7
8
szAnswer
=
""
;
9
nLength
=
StrLength(szName);
10
while
(nLength
>
0
)
11
StrSub(szRight
,
szName
,
1
,
(nLength
-
1
));
12
StrSub(szLeft
,
szName
,
0
,
1
);
13
cChar
=
STRTOCHAR(szLeft);
14
cChar
=
cChar
+
1
;
15
szName
=
szRight;
16
CharReplace(szLeft
,
STRTOCHAR(szLeft)
,
cChar
,
0
)
17
szAnswer
=
szAnswer
+
szLeft;
18
nLength
=
nLength
-
1
;
19
endwhile
;
20
return
szAnswer;
21
end
;
至于C#的解码就很简单了,这里也一并贴出来,凑个数吧:
1
public
string
password2string(
string
sPass)
2
{
3
string
sResult
=
string
.Empty;
4
for
(
int
i
=
0
; i
<
sPass.Length; i
++
)
5
{
6
int
num
=
(
int
)
char
.Parse(sPass.Substring(i,
1
))
-
1
;
7
sResult
+=
((
char
)num).ToString();
8
}
9
return
sResult;
10
}
public
string
password2string(
string
sPass)
2
{
3
string
sResult
=
string
.Empty;
4
for
(
int
i
=
0
; i
<
sPass.Length; i
++
)
5
{
6
int
num
=
(
int
)
char
.Parse(sPass.Substring(i,
1
))
-
1
;
7
sResult
+=
((
char
)num).ToString();
8
}
9
return
sResult;
10
}
小结:这里为了说明问题只是用了加1减1的方法,非常简单.我正在研究基于XXTea的加密方法,等有了结果在公布出来.
