在项目中web.config中数据库连接字符串等私密数据的处理

在上个公司工作了两年，做了很多小项目，学到了很多知识，接触到很多新技术，给我提供了很大的帮助也为我照亮了些前进的方向。

当然，还只是小白。

在做项目的时候有个问题我离开之前都未解决:所有的项目都是web项目，基本的CRUD操作，肯定会有连接字符串，为了方便维护会把连接字符串放在web.config或者appsetting.json(dotnet core)中，而且是明文。

数据是系统最宝贵的信息了，直接明文放到配置文件未免有种门户大开的意思。

其实有很简单的方法解决。添加一个DES(或者其它对称加密算法)加密解密类，在配置文件中保存加密之后的信息。在context中用秘钥解密，然后得到connect string。

具体使用des加密解密的方法参考 des加密解密传送门 (把csdn文章搬到博客园会不会被打??)因为这个方法和项目在用的很像很像...

总的来说，是加了一层保护。想来道理真的很简单，不知道自己当时脑子怎么这么笨这都想不到。

肯定还有更安全的方法~知道了我会再来总结。