asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
* P8 P8 z' C2 T' N- `2 u在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:2 _, p2 L+ V9 i, S. l
1.添加密钥
8 u# i8 v6 d% [5 L执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp/ E4 R1 _0 _4 [, _8 D/ C/ w
其中"hnlaw"为密钥名称
0 ^/ J3 _" b3 V; }0 e/ {2.添加web.config节点; u* W' y; P' d" h" O3 e0 J' J; d
在web.config的<configuration></configuration>之间添加:
2 K6 e0 h; X8 Q+ W7 ~7 ~; s<configprotecteddata>
+ U# \: q0 W) K/ _' v' [4 Y  <providers>% e- Z4 G3 b1 P( K% V# B* v
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
0 r5 h- ~: n& G& i; P3 R# Cdecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
& O3 _: Y1 Q2 Vculture=neutral, publickeytoken=b03f5f7f11d50a3a" />
, q7 C- X' j# T5 z4 @2 A5 ~8 n6 F  </providers>
8 n! w, _( W4 o3 D' m. g</configprotecteddata>% c( q) n  V( I, M
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;- s5 E+ q, k4 q* \1 ~3 L* [
3.加密web.config
) b- ^- y4 {$ b% e6 j$ o% H到网站根目录添加一个批处理文件enweb.bat,内容如下:
. j# @. S' |8 _8 I% j* _! _@echo off
$ B6 u$ }- V- m# E* j8 ^# |& v1 [c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
) t# y0 s2 E& p"hnlaw"
6 O2 y8 y2 P# ?' F3 d  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
$ b  F( N2 _6 l1 W  S, k9 _6 o6 I3 n"hnlaw"
, c# V3 ?7 e5 C% `; r, @pause& N" H7 {: }# O  p3 [( b* Z
注册上面的的路径和名称!* r3 j/ y' U9 Q
运行后出现成功!0 h1 i1 N" r/ }: g/ P9 I  N8 S
4.解密7 O! k9 T9 A3 ?  Z1 F0 W# q. C( Y
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:1 M$ S* |: f, B) P! Z* B
@echo off: \  n+ R! {2 `& h& p, f6 X
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"0 F) w8 Y& a5 `; H" F
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
: _$ p: B) J7 s- @$ hpause1 U% s4 f" Q: b
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成; v! x) J3 k& w8 h: q
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
' ^8 h' c, M* n0 S% `& Mnot be opened.无法读取/ a' j3 r% A$ C

. x$ D! D7 A$ U* e  K4 ~! a$ f这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
3 @3 o. z* e8 i- d# B+ G2 j3 q( w价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可7 Y, h! v4 n2 y* P* B1 J& R
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn( _" N: D% N1 Y6 a; u) i) L
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55