asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串( B7 u' g8 M+ @- }3 y( @( p
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
$ e% u" {) Z) m1.添加密钥& f7 X( a5 c4 q8 `8 s  M6 a
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
0 A' p- Y; ]* a. g) H5 o4 p其中"hnlaw"为密钥名称
( A+ ?  H" ?2 w2.添加web.config节点- L3 |* X. i. @- s3 y6 e4 \
在web.config的<configuration></configuration>之间添加:# Q* j, M, h9 D% j& j
<configprotecteddata>+ a; R& M, V$ L
  <providers>5 P4 O/ D& G8 A' j# N/ ~
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and . D% i  Y( e8 Y
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
' `& ?( ^. J( C4 uculture=neutral, publickeytoken=b03f5f7f11d50a3a" />
- s' c6 ~) l7 m0 @  P  </providers>/ i# X* B* {2 Z4 D" D/ t
</configprotecteddata>
6 V7 i$ Y+ a' E) @# c注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
5 c) |  k7 \, _+ ?5 o$ G3.加密web.config
* v. e6 W: Q3 [2 t, R# X( [8 |' G到网站根目录添加一个批处理文件enweb.bat,内容如下:0 Z4 v2 q' m1 Q# D
@echo off
6 w  A, s' I. G0 U8 d8 A; C& Cc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
! t6 f4 ^  A+ e8 V5 r9 |"hnlaw"- R' p/ Z' d- d9 Z
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov ) R  T+ r* |7 g" o
"hnlaw"
% F- k' l+ s( Z% Z+ d- Y' R: ~pause4 i- G3 W2 c# b, z8 H
注册上面的的路径和名称!
" [; l' E1 j5 V  e运行后出现成功!
; l* ]6 @- ^6 ?) e1 A5 L: n8 ?4.解密
! L( ^0 n! w6 H$ O6 u& \同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
5 f7 R7 U8 L- x2 ~# @@echo off
) E! u6 X! y+ zc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"! B; p' c% C- M, s! X- I8 i. J  x: k& V
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
- \7 \% N+ ]- x/ Jpause; c8 i( s2 O% }3 g9 @# I; G! z$ z
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
( Y9 Y+ s& f8 Y9 v9 f的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
' b3 `% z3 C, W9 |7 Qnot be opened.无法读取
9 j* |1 ?5 {' l) _, B0 H: \
4 U7 p# T3 y" R9 q* }2 e: A5 {这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现; w0 i+ T4 Y1 E4 E9 M+ K( B
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
% _( V) k8 m6 s# [3 {到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn( V& A/ N1 w' N3 {" O$ }$ L" j
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55