asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
, k# i. R, H# q! F: f在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
, O2 b- N0 A8 |1.添加密钥
5 ]& R% `1 Q* W' s8 p* q7 N* s执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
. M& u9 g0 ]% m  M" _7 Z% F' X其中"hnlaw"为密钥名称' q2 u1 a9 D# V/ a+ S4 @- k/ i0 `0 i
2.添加web.config节点; N5 r  F5 }& v
在web.config的<configuration></configuration>之间添加:
# M6 x$ q0 c  x<configprotecteddata>) |; |- w- u7 S8 Q8 }
  <providers>$ k  A, H. d/ h6 p; B0 n
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
- i& p5 _( Y& I5 odecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, % X3 v/ i  \/ }4 j- e
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />+ @, S# i' N  S( j+ k
  </providers>
0 K0 e- O5 q+ k/ T, H( ^& d) F</configprotecteddata>, W" m0 x$ q% |! i
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
. W, a% Q6 n/ m3 [3.加密web.config
( a' n3 z% e( g6 W" H6 v4 z到网站根目录添加一个批处理文件enweb.bat,内容如下:6 `/ t! {, I. G4 K1 T6 }/ B+ C
@echo off+ p3 y6 B* }3 y- `
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
' d8 D8 t- ?5 [( m% e"hnlaw"/ O% M: g1 l0 y6 Q1 m
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov 4 ~$ A3 w9 ?8 v
"hnlaw"- l. k! ~* H9 e7 n& i+ j
pause% F# a0 k4 k, h. J* g
注册上面的的路径和名称!( {; {+ z; E) H9 M
运行后出现成功!
$ Y7 }9 V- p- z+ F6 I- l# a9 p4.解密
7 f* k0 x9 a1 c9 ?* j& E" T8 X* n同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
& h3 {8 ]& q- j+ j" @$ Z@echo off  @9 W0 C/ w  n& ^8 h# A( J0 B
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"1 J7 m' {9 X: c0 C4 S
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
. m- ?+ S+ R" m' mpause9 a' i0 |0 `' j
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
# S7 m) ?, l% M* b- F的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
2 ^  q  E( o# r) ^& Fnot be opened.无法读取( ]  V) q; r2 A' v: `8 c! P
5 \- s$ d: T6 s' N
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
$ g/ m2 _8 t7 q$ A价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
% y1 w. N2 l$ O5 f& u) i* c到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
1 n+ u* }. B; I" z全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55