asp.net2.0如何加密数据库联接字符串
: J; H. X( ]4 H- e$ k在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
' J6 q. T# h/ A- k1 `4 X( L1.添加密钥
& W. T8 K8 ^' j
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
, m5 d) h! D+ v. M, a( T其中"hnlaw"为密钥名称
& @( Z1 Z- k j+ X1 F+ c' l2.添加web.config节点
! i7 U$ @$ n: q% T" b* ]0 i
在web.config的<configuration></configuration>之间添加:
8 Z" l. T. D3 a5 V M( ~<configprotecteddata>
o. H7 U! C5 h$ ]/ d' A/ S <providers>
( ?& C0 ^" E( p& K& E5 D6 c* y4 r <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
: f+ c! k2 B1 B( }
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
6 E! A" o* a. m
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
! Z$ M9 e' y2 c' x5 c( E) G
</providers>
' N- \! e. X1 F$ t) g) x) N3 U
</configprotecteddata>
, ]; i# ~: t! `" v3 l3 }. o. J& F* P8 Q
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
, ?" }/ L2 n8 W7 |* T# \
3.加密web.config
2 C% s2 {4 c+ c# }: ^4 P到网站根目录添加一个批处理文件enweb.bat,内容如下:
1 b9 { ]6 ~+ J5 c7 M. w8 Y@echo off
2 j4 r' Y3 ^2 \7 T2 z# b6 jc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov
- `; U$ u4 ~$ i- p4 q
"hnlaw"
3 K, _- W! l& e, ^+ N9 Z- ~1 |
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov
( K3 ~0 t, I# K- P1 u4 l9 ?; E
"hnlaw"
9 v: N( z/ C1 V) C+ d) z, qpause
0 }# S5 B. c3 D( Q# F# K" o注册上面的的路径和名称!
% d! |8 C& N3 d$ u
运行后出现成功!
0 m U* d: S9 r- G8 N4.解密
# q5 P8 V& G/ G% i; f5 M8 r O
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
% D- b/ j$ c, g3 ~) x
@echo off
) B( f, c$ g4 {$ o8 U" jc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"
/ j0 M7 Q- w1 x0 L2 ]& \, bc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer"
& t$ U8 x7 X: A9 W! R }' n
pause
- G. W4 o$ [: Z3 j& o2 S4 {$ v& P
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
6 ^9 R% H7 S" E. b( E的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
/ e" C4 L2 a+ y& Lnot be opened.无法读取
% C% J( K0 _! h& h& r/ S& E
0 E, q5 _$ |. _! l% B7 g. |" V( |
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
# {4 [# l; ]- W9 | M) d+ K2 v6 C价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可
" u" T* F! u; x( T' j
到
http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:
north888@now.net.cn! v$ w2 r8 ^5 c& k
全球免费咨询电话
http://www.now.cn/callcenter/call.net?LineName=55
