asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串1 C; W8 F6 i; J" ?
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
  J: X- X6 w! V. G1.添加密钥9 ~+ Y# Q( P2 f% v! W
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp$ Q! Y2 E* n0 K& C: w0 f/ J! N
其中"hnlaw"为密钥名称
/ s  t: u1 T/ m- E0 a2.添加web.config节点
# P" l- n5 g  X在web.config的<configuration></configuration>之间添加:. j5 s+ y( D$ {8 ?% ~+ v' C
<configprotecteddata>
* q0 a, X& S6 L  <providers>$ b5 P9 [1 c+ C9 e
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and 8 z  P. C5 i& V5 `
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, & A/ d' ^, c$ D' K
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
9 N. A" ^9 H- A1 v0 C  </providers>+ H- p9 m+ \% F
</configprotecteddata>
4 m9 [- _  z( h' q5 P7 o$ g4 ^注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;4 A! u9 |+ l8 U+ n1 P
3.加密web.config' w- q* Y( K5 I! M* X5 g7 o( M" @, I
到网站根目录添加一个批处理文件enweb.bat,内容如下:# u% d. f: r0 \$ m
@echo off6 n5 ?. h3 L3 ^+ Y, c
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
& R2 x9 l. K1 F, w- g; P"hnlaw"1 y6 o& A4 R! b. U1 H5 X7 K
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov ) w7 K& m  S1 t& C
"hnlaw"
, x# R, C; g  Q& Y2 H1 h. Y/ zpause
) B" m4 M; ], S; `" ]注册上面的的路径和名称!! L2 W" K6 ~1 }4 ?* \4 i  I
运行后出现成功!
3 H" n" |5 ?8 F4.解密7 G- r+ f( O% w/ y) [, @( X
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
! g, Z/ a$ z8 p@echo off1 g: Q5 N. K2 s
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer") {9 J3 m" A5 f9 `) U& @6 V
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
' U# ]. q" a: H8 Q2 n. K! Upause! r* r  j( V( S  G( e) _2 I
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成! R3 r; h- M5 k& O! A7 D
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
+ q* [0 P, J, enot be opened.无法读取5 j* y  |8 ]. R5 }& x. v7 |
) M$ ]5 W; G/ o; o5 a3 o7 a' A
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现. s" K! ~8 b' J; d* }! r, e
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
' ~/ b& V2 x/ X7 O3 T, k到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
. m. M$ I* Z9 a6 `全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55