|
- UID
- 455
- 帖子
- 3
- 精华
- 0
- 积分
- 8
- 金币
- 3
- 威望
- 0
- 贡献
- 0
|
asp.net2.0如何加密数据库联接字符串4 {2 L: f6 { z( v- E* p( G9 P
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:& J* ~) B3 m6 \* Q8 W
1.添加密钥% k- Z0 v0 _: @5 Q: d1 N0 k7 o9 j
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp# V8 t6 F1 ~0 J% t* J
其中"hnlaw"为密钥名称6 p4 L% k* J) y" T% C% c' Q6 O2 T
2.添加web.config节点8 h! K' y, b! P N# T/ M! o8 i
在web.config的<configuration></configuration>之间添加:
8 |0 I; ~$ P+ u5 y<configprotecteddata>
' \6 R& M8 A- e5 d0 F' x <providers>
) ~" u2 f* \8 Z4 M# Q <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and ) u5 u: D, G! n/ j
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
1 {3 g5 A+ ]5 ?# {; }0 d! yculture=neutral, publickeytoken=b03f5f7f11d50a3a" />
! b9 ]2 U1 _/ V9 Z/ V4 q | </providers>: c1 `7 O B0 L
</configprotecteddata>5 ~; F6 d& q8 _
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;: d2 i( U& g2 O5 K1 f* e0 O1 M
3.加密web.config8 A- _" }% z. y/ f, g+ O
到网站根目录添加一个批处理文件enweb.bat,内容如下:
e, L/ ? A- v' l7 D" V5 i@echo off
+ Y. G. t9 M! L% {c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov * E! s" w4 w6 e3 i* V
"hnlaw"- c1 Q3 S2 H( w! f
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov 9 ^. N1 Z# w4 ?$ K% ?
"hnlaw"; \! ^" @8 P! |; ]+ s' X% z
pause
! ]3 S& f- J, O; Y注册上面的的路径和名称!7 i# ?6 L8 ^5 N2 M0 P! q' `
运行后出现成功!
l/ [# Q- |8 D9 I4.解密
9 L1 I9 H, k4 E' _同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
( _7 T/ `, f4 K- n% o' }@echo off X7 V% f' r- l* N8 `
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"$ R- d0 \ |' C) u& X! X5 F3 U3 {9 E
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer"
* `+ m2 I' D: J: L: o0 u& R8 Mpause- @+ q' Y% i x! i$ @8 L
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成: n+ C) `; g6 t+ D
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
) W% _8 w9 n3 Snot be opened.无法读取
9 H1 ~) o2 ]# x
) R: v2 P/ B. b4 h& o这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
6 H& X5 f5 f7 o( n- c8 S O价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可
' R1 R2 }9 |( N6 s0 ]; n到http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:north888@now.net.cn! Y6 A, `, A& `3 B6 @4 f+ u# G
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55 |
|
发表于 2008-5-28 10:41
|