|
- UID
- 455
- 帖子
- 3
- 精华
- 0
- 积分
- 8
- 金币
- 3
- 威望
- 0
- 贡献
- 0
|
asp.net2.0如何加密数据库联接字符串" y7 e" H! ~& Q$ J3 J
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:% ^8 w! e4 ]; J4 `
1.添加密钥- g$ {$ s. \6 b1 m3 ~: I
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp" g) h: s [" }' d- z S! a
其中"hnlaw"为密钥名称
! u2 _& B9 P4 @5 V2.添加web.config节点$ ]. X6 s$ l* }2 B
在web.config的<configuration></configuration>之间添加:; K; v% B8 D: Z6 g7 X
<configprotecteddata>7 r7 P5 f5 z9 t' w- z
<providers>$ z% Y2 O& ^: l
<add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and # h7 {4 r' _/ f* s+ ~
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
( e J9 G; g' tculture=neutral, publickeytoken=b03f5f7f11d50a3a" />
+ p+ j9 [+ i, D$ R% ~ J6 N </providers>
5 Q; u* v9 V A, b0 I- z</configprotecteddata>( U) W D+ O S2 u% `, e
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;0 x8 L, ]5 T5 f' d d# L
3.加密web.config& h! p: {7 P4 x8 ?1 v/ c8 U# D- b
到网站根目录添加一个批处理文件enweb.bat,内容如下: L& L. \) S7 f# Q, `3 T8 A. z/ i
@echo off
, i2 ?2 G" _- l s4 C" a: y$ W- kc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov 1 v" s, p0 K& ~* u6 N. p+ j, _/ B
"hnlaw"5 @7 E8 X; K5 O6 q- K5 m
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov
) B/ r1 R' n# b0 f$ X2 \+ m"hnlaw". Y( V% ^3 j, H6 C' K7 C$ e
pause
3 z4 g( M. P# Y1 y8 ~% p" M注册上面的的路径和名称!
9 I9 d- @5 U/ Y/ G1 g0 T3 b( t运行后出现成功!6 L6 k1 {% x/ i9 K
4.解密
- V8 v: }) t6 | S1 Z, |7 S同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
4 x: s2 y" h. R# w( a) V" [4 p7 @@echo off: C0 O6 p! C. _# u% z
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"
+ m" Z$ Z- O4 c' ec:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer"
2 {# Z/ W$ b- `3 n1 r" Rpause
5 Q7 E5 d2 D3 {8 r( n最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
/ B5 S8 T; Q% }6 \的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
; v3 y5 P0 t& }) z2 Qnot be opened.无法读取; S5 I" d8 d, z- v' I; C. [
( s, z0 A5 |* x; V这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
" M: f$ F% `( N5 {7 ^ m价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可
9 F8 Y% t3 U7 C9 Z9 [9 e( p到http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:north888@now.net.cn+ u1 ^6 w0 O( p+ N3 y9 m+ C( T
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55 |
|
发表于 2008-5-28 10:41
|