asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串3 l1 H" X5 U- l: G
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
1 Q6 L- {; M9 n' I3 d1.添加密钥
1 O$ T% D3 H: L/ X7 D) f执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
' ?% |3 P0 n; m, C& B* m4 |9 `其中"hnlaw"为密钥名称
' d( `- R# Z& S" M' @; M2.添加web.config节点9 B( A+ p# ^, J2 q( p- A
在web.config的<configuration></configuration>之间添加:  q7 j4 p3 _1 U$ l' Q  y
<configprotecteddata>
) _) T& a7 j# `" J5 K' c9 k, I  j  <providers>
" \/ a. b8 F7 {6 j   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
; }9 p5 v2 G5 \3 f$ ~, Q1 {1 t" kdecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, / Q" i* r; b, x# r  }6 g& n' ]
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
5 D5 |0 M. B: E& D. G9 ^+ h6 I  </providers>1 E( d0 L8 x: s0 A4 U4 R" t
</configprotecteddata>5 D+ K2 a; ?  H, V
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;( r% H2 H# Q! S3 Y+ S2 j" i, U& a
3.加密web.config
2 N' h% e$ R1 Q6 i% M: D3 ], v, M" @到网站根目录添加一个批处理文件enweb.bat,内容如下:
4 B, d( N4 R) \: J, \. h* x- Y@echo off/ v' h2 [* W7 ?* k* K
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
/ s. F) @5 j6 S4 a8 D" K"hnlaw"# [8 p" i  Y. X- z/ ^6 s
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
- Y& w7 |: X, W( \6 A0 H"hnlaw"2 o: v% ^) k' G  @- c* H% E+ w
pause
( ]  ^1 L% [, K5 |* D8 y, Z注册上面的的路径和名称!2 p/ P: X" Q' D! S
运行后出现成功!
, ^; s4 ^3 E# m1 {( \- D4.解密
0 P8 G2 _0 _+ r. B' @; O# h6 {同样到网站根目录添加一个批处理文件deweb.bat,内容如下:! r5 e2 B4 f8 H2 y' {
@echo off2 w/ o, {2 L! P: C% V% Y3 I
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
  q: {' V7 b1 `c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"$ z: n3 @0 C4 J$ H7 T' `1 X' }
pause
- @9 I+ N6 U% m3 O  e" k  |0 J最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
3 c% Y, b1 ~& |3 R0 _; }% Q' j1 ~的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could " q! l8 y# |+ `7 _8 a( Y
not be opened.无法读取
3 r. }! I5 p( e4 L$ P
9 L8 g% V/ [$ ~4 X  E$ G' Y) u# f这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现, |) k' R! O( t9 A2 O
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可) `* V6 R0 c9 Y
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
) s- j6 s5 _3 k% O5 b4 j+ r全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55