asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
; C3 a. s0 H& ?! a  K在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
5 u  J( u/ B' J- i1.添加密钥) M2 `5 g: N( _
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
  I2 e( ^, E3 A0 @* u' q其中"hnlaw"为密钥名称
/ X( j+ I! h+ y5 g. I- B2.添加web.config节点
% i' d  r+ u# K( I0 g4 m在web.config的<configuration></configuration>之间添加:. W: g" v" f2 V/ G% q7 m
<configprotecteddata>4 ]% ~; l+ i: {7 x$ b$ I. o
  <providers>; N0 c8 Q& B0 v4 g! L4 e9 i! m
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
0 u2 L1 d; f. z* a" B- \decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
% A8 B0 u% n! V7 Y( H( A& pculture=neutral, publickeytoken=b03f5f7f11d50a3a" />
4 ~: W" k( `7 r4 u$ r( \  a  </providers>- a/ b# k0 \* R7 [
</configprotecteddata>+ M. d. N/ ^, H* F0 G0 k; T
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;: e0 [; j0 ~/ s; o
3.加密web.config9 P# E' w: O8 N$ A$ _
到网站根目录添加一个批处理文件enweb.bat,内容如下:
1 i* ]/ T8 H) S@echo off
4 `8 ?3 U: G; {c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
# z; F1 i- S$ R5 }* q+ C"hnlaw"1 j, M- ~; M+ K- T# j4 x6 g
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
4 p- m7 k$ C4 W"hnlaw"' a5 W( c8 A6 \+ F
pause$ a" [0 `* e* J8 V) N9 I
注册上面的的路径和名称!  R+ e/ S! ]' M0 J' `/ B
运行后出现成功!
8 u2 Y3 W8 o2 t4.解密
- `* r4 j$ f# r, d$ v6 {; J同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
; {% l/ @! A8 G@echo off
" [- _& E9 j0 Jc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
. N9 N/ Q% Z7 D# }" ~c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"& }! ?" r& e$ G
pause
2 @' T, {6 b9 H& ]9 n' R最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成1 g% Y( {' m( z$ l
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
+ N! I- Y; F7 m+ d& Mnot be opened.无法读取$ K, X- R: h+ i4 |9 Z/ B; ^2 s3 v
# r& [6 J0 p' N1 ^* \# z
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现& M4 z( H3 Z7 Q" D- w
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可) ^% x* i  [; ~. c6 V( I; L6 r
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn# M4 x2 |2 d+ t7 R) _. I' c
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55