asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串% a4 A, f; c  M+ e& _( t& h
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:* O- j! j( l; u6 m  T$ u0 ?
1.添加密钥) r0 ?  g1 \: K. a1 \5 m
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp6 \! q2 b2 x" W6 G
其中"hnlaw"为密钥名称, a5 \! D5 A; y) F# E# Y& P
2.添加web.config节点: Z( R# p) l8 S, \' s$ x
在web.config的<configuration></configuration>之间添加:; d; p* o4 A3 ~- X
<configprotecteddata>
6 t5 K0 V+ R6 [1 \& u  <providers>
% A& Z( D! J+ D8 q2 ], k- ]$ m   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
8 _/ L3 _( }! u- r# e! ^2 Q  x$ Ndecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
. {9 D6 t: E1 X. K: L1 ?culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
! a6 f4 s  x$ f; R& A; w( z  </providers>
9 o# a  M) E$ q% @  R2 W6 l</configprotecteddata>
. [! N6 P: W# z8 g2 B注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
& [# G5 ^  m* o3.加密web.config1 l7 p& k; P# a' O# k
到网站根目录添加一个批处理文件enweb.bat,内容如下:
) H$ U. m) l3 _1 s- C2 X1 i@echo off
2 R2 T& o3 r( f$ N% Vc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
7 M( o/ f% X. I, s0 T"hnlaw"
8 N" `9 o. l' P2 b/ S$ N  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov 3 k) }3 P; y# l, F, P; ~% U
"hnlaw"
9 ]& U9 `5 X' z8 L8 Ipause% ~, Q7 c) W3 |, `8 P) ?2 ^, ~
注册上面的的路径和名称!' G( P( u; T' g" {- H0 A
运行后出现成功!+ r/ y" m3 }4 m  Q: |; ]
4.解密0 b1 T1 W( J0 c: A) J" v/ [0 L
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
( A  D2 _9 \8 T@echo off/ j0 M; J3 N# X1 j
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"2 F. K% n7 F' E$ C
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
% c0 L% k. Y8 I% h3 Hpause! m5 a8 G6 ]2 w5 E! m5 Z6 w5 R- t, |
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成5 h, D8 l/ N1 ?# f- V! B* n4 z7 t
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
/ c6 w2 F" Q# C9 ^0 J. Mnot be opened.无法读取2 b. O, e$ P$ s0 Q4 M) D* ]
8 P7 F6 N7 s* ~4 A
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
6 H0 t1 l) p' c9 \价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
  J' _1 K8 G  x4 _; `到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn6 L- e3 j, a2 }! k! K* \
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55