获得本站免费赞助空间请点这里
返回列表 发帖
lilcy88

Rank: 1

UID
455 
帖子
精华
积分
金币
3  
威望
0  
贡献
0  
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-5-28 10:41 | 只看该作者

asp.net2.0如何加密数据库联接字符串

主机, 虚拟主机
asp.net2.0如何加密数据库联接字符串$ {! b2 C2 o/ Z7 u0 A. [
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:* R4 C2 L" M* t3 \& J8 i6 o! X9 m
1.添加密钥) R' V7 B6 A. }( }$ \1 s
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
) |4 {) |& g+ a& `其中"hnlaw"为密钥名称6 C/ k! W, \; w; E1 r3 I
2.添加web.config节点
  t- E. N3 s  o9 L& J在web.config的<configuration></configuration>之间添加:
, a/ c, B* p2 @: f6 [" b<configprotecteddata>; i0 s# {  n9 \( D9 q' \0 `& p8 Q/ g  o7 P
  <providers>9 E0 q& f; u6 x& R; M5 ]
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and * q1 L; L& H7 c/ w
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
6 ^0 |  S# y1 X( ?% o/ j+ h$ zculture=neutral, publickeytoken=b03f5f7f11d50a3a" />* v0 O- |" o- J4 y8 [
  </providers>, C9 O& ]& ]# r6 v
</configprotecteddata>
6 u- _8 q1 I* h. M; c2 c9 ]. Q注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;1 w! u, ]4 G( U3 p
3.加密web.config& h2 t) |" A1 J2 u
到网站根目录添加一个批处理文件enweb.bat,内容如下:" K' D3 c- z7 V! S
@echo off
2 A, j! j% Q; M( X; t6 h8 K3 c" Dc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
: _$ j# n' D" a: R2 Z# U2 X"hnlaw"/ j3 i4 }; x( U2 S" r" y
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov " D/ o* J- M& Y' b4 I6 o
"hnlaw": J+ J0 r3 a* [# U' B
pause
& G  |* A' _/ X: n4 `注册上面的的路径和名称!; ?' K8 o8 S% [( {* b; V) a" W
运行后出现成功!
8 r# F/ S$ D4 t. L% G8 N6 [- i4.解密
# H6 `8 e$ A/ d同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
' R. n% L/ ^. o) p6 F9 L6 o4 J  Z@echo off
7 y$ h4 X2 `$ h+ p4 p! Nc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"0 b% {- H& a9 ~3 }
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"5 U1 g9 r* q4 o& k! [' @& b
pause
3 d  _. j* n5 A3 V最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
8 z" \+ y( `) {! `' l% r& f的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
) ?% k8 t+ Y  W& t6 @not be opened.无法读取
/ U+ }$ s5 ~- H' O  G1 y9 h- S% g8 A; S0 r! O+ M/ w
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
- P# ]: I$ U; H价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可% z# R4 {" G7 c/ p' D
http://www.now.cn/vhost申请试试!     电话:0756-2623871   QQ: 168075865   MSN:north888@now.net.cn
! _# {7 Z  ?5 \3 B0 |6 ?全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55
收藏 分享

返回列表
【捌玖网络】已经运行: