编码web.config中的信息

我们都知道web.config可以保存连接字符串，我们在程序中也都是这么做的，web.config是XML，所以它有清晰的结构，是我们很容易可以读懂它，但是这也出现一个问题，我们数据库完全暴露给浏览该文件的人，这是我们所不希望的。我们可以使用一个简单有效的加密算法来加密这段连接字符，使直接浏览该文件的人不能清楚地看到这些信息。
我们一般以下面的形式保存连接字符串：



为了我们自己可以看得明白这些加密的字符我们需要一个额外的程序专门生成这些加密数据（这个额外的程序你可以写得很复杂但是为了说明问题，我们使用简单的base64编码数据，这其实不是加密数据，但是原理是一样的）。我们建立一个WinForm工程，专门用来生成明文到密文的（base64）转换，如果使用其它的加密算法可以替换这个加密过程。转换按钮里面的代码如下：
private void button1_Click(object sender, System.EventArgs e) {
byte[] data = System.Text.ASCIIEncoding.ASCII.GetBytes(this.textBox1.Text);
string str = Convert.ToBase64String(data);
this.textBox2.Text = str;
}
其中textBox2里面就是变码以后的字符。我们可以将我们web.config里面的连接字符（"server=localhost;database=test;pwd=sa;uid=sa;"）取出来放在这个程序里面执行生成一个新的字符串（c2VydmVyPWxvY2FsaG9zdDtkYXRhYmFzZT10ZXN0O3B3ZD1zYTt1aWQ9c2E7）。
之后我们用这个字符替换未编码的字符串。如下所示：