asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串% c% ]) ]+ X1 K0 g1 i
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:5 K/ ?, n6 |! d' w  H- M6 u
1.添加密钥
  ]( G! J) B: k, O执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp- H3 J9 [6 ~5 ?, @
其中"hnlaw"为密钥名称! X- A$ w1 K& G5 |! D# E
2.添加web.config节点/ p2 a" t% R6 @* }
在web.config的<configuration></configuration>之间添加:
( j& J6 g! I# @) Z7 Q7 t<configprotecteddata>
9 M8 K! G/ G' z( Z1 c+ j  <providers>1 R$ \7 L$ ]# _/ A8 g5 B
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
# s% N+ R1 R+ K* c  O: H: @decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
1 c' }2 L( Q  k, P$ Hculture=neutral, publickeytoken=b03f5f7f11d50a3a" />
  _8 B+ I" o8 e8 c/ |1 P9 f  </providers>" {( a0 G; I; N8 p  @0 D2 ^( }
</configprotecteddata>: M2 A+ C: Z6 t, q2 a
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
. f6 k' t. n* y* r8 i2 N6 R3.加密web.config
/ V* o6 ]+ l5 t& _, |* w* z& h# r到网站根目录添加一个批处理文件enweb.bat,内容如下:3 U9 [! ~) p8 H# b
@echo off
# U, x* J% ~' E5 X; |- Q8 Kc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 5 v9 s9 q6 d3 n  r5 }8 c/ @9 a
"hnlaw"
. F6 C, l% K7 z& }8 s& ?6 N  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov ' m, Y5 p& L9 \. T
"hnlaw"
$ L$ P. i# n4 c7 b# c' |7 m) L, P% g+ ypause
5 K8 a' Z" [- \' a$ J: U- A# j5 t注册上面的的路径和名称!
  f+ R* E6 [+ p0 X. M运行后出现成功!
5 q/ V; f  Z6 I+ n: U4.解密
+ u, k5 f5 r3 s& h同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
: I& o( Y9 |1 F9 ?@echo off, z) ^- v, @+ F1 P2 e
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
3 a' s9 K8 M0 ^- o/ L5 Y" \7 I# bc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
7 i/ Y* y! A  _. ^) h6 H' vpause
" J0 [2 I( i5 }( w$ w% `* ?% G  s. m最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
( U" e4 Q, Z; t的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could 7 S8 m9 N+ y0 U8 I& x! `# Z* C
not be opened.无法读取6 o7 r3 x& s* s' [$ K/ |
( q0 P, A$ A; {5 Z2 ^8 x, S4 D  |
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现" w  W( s! v/ K8 m( \$ k
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可( q9 o& ?" {* H+ I9 d/ q5 P& k% w) U
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
1 P; O* ]  Z) c1 T0 O全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55