获得本站免费赞助空间请点这里
返回列表 发帖
lilcy88

Rank: 1

UID
455 
帖子
精华
积分
金币
3  
威望
0  
贡献
0  
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-5-28 10:41 | 显示全部帖子

asp.net2.0如何加密数据库联接字符串

主机, 虚拟主机
asp.net2.0如何加密数据库联接字符串4 D' j- N7 w& W# T7 x  z/ q$ t
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
$ O. N- T. V4 h0 t  L& T9 O  u1.添加密钥1 z0 M( i/ t- B5 j3 x
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
, P8 U8 i, ]& Q; S4 r' ^  ^其中"hnlaw"为密钥名称" Z3 Z$ V, R; a! z: g" {0 F. f$ N: g; L
2.添加web.config节点. ?/ h2 r9 j! O- b0 I
在web.config的<configuration></configuration>之间添加:
6 V4 w: S. l! q, N9 T<configprotecteddata>
2 _2 G' V) u) i. }6 W8 {- G  <providers>' |$ A/ E1 [+ ^5 F3 ~
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
1 A0 K* [5 @# X2 @decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, + z5 @. S, t# ?
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
: u8 [8 e' L3 Q' C; t2 E' O/ s8 H  </providers>
- \, O9 [& d$ d0 K# d</configprotecteddata>$ e9 Z) B2 B: ^9 A) Z+ ~  a
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;, q' G. E$ K$ `: i* H% |* S+ R
3.加密web.config
# p. r2 l7 [! ^: h5 h4 B2 ?0 W/ s6 |到网站根目录添加一个批处理文件enweb.bat,内容如下:# F5 Q4 B. @) w/ L# ^' }8 Z
@echo off
, w  ~; C2 c( A0 U1 Dc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
* z. ~$ l* A5 a/ D"hnlaw"
% ^: c( O& c  J1 S7 O. t: l  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov 4 O2 a9 t# ^, L
"hnlaw"+ K* Z  q3 U/ D- I
pause, C/ j* g6 w0 P
注册上面的的路径和名称!
& s/ ^, N0 ~- `7 O5 [0 x运行后出现成功!
" {; f( z% _3 z9 H5 q; m# }! @+ \: U4.解密
, l- W5 y0 K* B% _, B- v同样到网站根目录添加一个批处理文件deweb.bat,内容如下:, W( J3 R5 @' t' q& a0 }# q
@echo off
+ {& U" V% x# N0 F6 P  @. Wc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"! d8 U( W# M! [8 U; K$ v& p5 i
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
# y# K% H9 K" r  m0 u* ~, `pause. }1 z: t& S& c* {/ o4 H
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成: ^7 [. j- t  A9 r% S* x, g
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could   E# i8 w- h/ C* x" p
not be opened.无法读取
1 n1 L- Z" c6 ?5 H
: Y/ I/ H& [: O这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现  b- {! R- ~: O& J- x# n
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可
$ A+ T! W; b4 t1 R6 S( chttp://www.now.cn/vhost申请试试!     电话:0756-2623871   QQ: 168075865   MSN:north888@now.net.cn
* e+ s& I: y7 }% M% _/ e( P全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55
收藏 分享

返回列表
【捌玖网络】已经运行: