|
- UID
- 455
- 帖子
- 3
- 精华
- 0
- 积分
- 8
- 金币
- 3
- 威望
- 0
- 贡献
- 0
|
asp.net2.0如何加密数据库联接字符串6 {' L) x2 Z" Q" l# a" y
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:& l4 w5 e1 C$ z4 w+ n6 r, H
1.添加密钥
# q# C0 x0 i- z/ n7 U! |8 B执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp( L8 E3 b% }' B$ ~) C4 _
其中"hnlaw"为密钥名称
! q1 L2 |+ B. {9 ^# b0 I j2.添加web.config节点2 j3 H8 W a9 K6 V- F" K
在web.config的<configuration></configuration>之间添加:) _2 f, I9 f( c* h( `# A$ U+ Y! c
<configprotecteddata>
; m# G* G) J7 k) ^' ]: v5 s1 Y" I3 V <providers>( W0 x. W' b! A% A
<add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and " {& |& l: c1 D6 ^$ I
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
) [( b& R$ Q2 Y$ N, _$ oculture=neutral, publickeytoken=b03f5f7f11d50a3a" />
/ C; Z( c& \! V+ g) J </providers>
' V. n) ]7 b; `1 X0 d</configprotecteddata>
5 {7 V9 {% ~3 C5 `% d7 p注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;* n7 ~9 i# _; q" `; U& L
3.加密web.config
]" O1 J- F6 R' l到网站根目录添加一个批处理文件enweb.bat,内容如下:- ?+ [: q1 {5 w7 }: [% T+ @
@echo off
4 S$ V- y1 I$ \5 C1 Bc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov ' T4 r Q# n- ~" ?% a0 e1 m
"hnlaw"+ w5 C5 c) ]3 Y; S# Y
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov 4 b2 J1 G3 o' A
"hnlaw"
G- V0 y. ^! y0 M2 upause
# f) u& x2 v6 k0 x注册上面的的路径和名称!; l& X. c- V0 w
运行后出现成功!+ N7 n* y m+ g$ g% S( c& d2 D2 M
4.解密
* s% c8 V$ a! w/ {同样到网站根目录添加一个批处理文件deweb.bat,内容如下:' Y7 C& O. @0 R: ]0 T0 d9 x4 D0 K
@echo off
; Q- A& u( \/ X3 O" A4 ^3 \c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"
4 `, `/ G. l( H1 G# |& Oc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer"7 K. c) o1 B2 y& r# K: V
pause# a0 q3 ^0 P- O
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
8 t! o5 C- ^4 u的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
2 U5 E) g/ H5 J& N5 v% wnot be opened.无法读取
2 |% N' h+ o4 u* G/ {; D6 h4 O
8 R4 k& s R9 K1 m, x" t9 ?* ?* l) r这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
% Q* v! r! n. O! q9 V价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可
8 F( n5 F/ C2 Z, ~! H到http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:north888@now.net.cn" @6 ^- `+ V7 i+ i2 o
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55 |
|
发表于 2008-5-28 10:41
|