|
- UID
- 455
- 帖子
- 3
- 精华
- 0
- 积分
- 8
- 金币
- 3
- 威望
- 0
- 贡献
- 0
|
asp.net2.0如何加密数据库联接字符串) _0 Q, l' \, C B, x
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
0 o/ i8 l& }) q# \- j( E2 F; M1.添加密钥8 F4 l& p+ M; |- w6 {$ o- _7 U5 q
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
2 p: \& k9 j7 W% J其中"hnlaw"为密钥名称
! Q& l0 P! o3 w j! l8 U2.添加web.config节点4 a3 H" Z [" Z# f+ i( X$ y
在web.config的<configuration></configuration>之间添加:; D' s- t8 k$ Q1 Z; v3 z
<configprotecteddata>
# w9 j0 `/ R3 L, P/ J2 h <providers>5 [3 Q( |9 q' Y6 G+ R/ V1 B) b1 T
<add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
) o5 X# a) k# I% p& N0 P w* K" {decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, # X0 ^; J3 P7 H
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />9 O& e0 k/ v2 ? E% t6 ?( C
</providers>
6 G7 u" w! i E( k* J; C5 S</configprotecteddata>" w) V+ C6 L, L. R' R' r. f: L; U
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;% V2 D: O+ k- Y1 K: p1 k5 F
3.加密web.config/ ^1 e7 L) G7 U7 ~( `' T. x5 g
到网站根目录添加一个批处理文件enweb.bat,内容如下:+ y6 V" y/ T( ~" x. I
@echo off/ M: f2 H3 R( ?) a& d
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov
# b5 f& q* V1 M% e" T) t6 ~"hnlaw"
# _8 C% g7 n# ?! [5 b c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov B8 Z% h: T' C$ y h" }. h. n
"hnlaw"
" p6 H0 L j8 R! U& O: _pause9 Q$ C' l! S4 k
注册上面的的路径和名称!
' u+ @9 ^& N+ j- }7 k/ `运行后出现成功!5 p1 {( l. H( ?- a6 L
4.解密. }* p5 w7 e& r9 `) N: H) L
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
- O/ _. o0 R4 m, W. Z6 o9 F@echo off H) o4 J) k' Y. v9 {6 | h, ^
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"
2 E- o5 `+ A9 Y5 T; R! Cc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer"
: u% I, }9 o. t7 Z% epause) ?! _6 ` V% D. N- v7 M
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成" ^' u: W. F. K
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could 8 p, ?& W) l( E$ e. Q
not be opened.无法读取4 S( V2 f1 A7 a1 t) [
! h' d' T; o" L* p! O# h9 ?, o这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
c5 A( i$ f: i+ G7 }9 Y6 x k( _价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可
# d& C1 k: X! W到http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:north888@now.net.cn F5 _* G6 U% g7 r$ s
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55 |
|
发表于 2008-5-28 10:41
|