asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
) w. }- B6 r  o5 F- F3 _* Z, }' \在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
. x* `8 U0 P7 L5 E0 Q8 r  q1.添加密钥$ p9 i& `2 K2 r% {) L( C9 j$ C
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
! w0 N, w( q$ a1 \其中"hnlaw"为密钥名称
1 c+ J; N9 P5 ^9 Y2.添加web.config节点
/ W3 m% E; f- H在web.config的<configuration></configuration>之间添加:2 j! l2 [$ z6 i: F! V4 @9 x7 `
<configprotecteddata>1 |  E* j. `+ g4 `# s0 L  O7 _5 }
  <providers>
) s' w% {( Y: C8 g   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
$ A( N( R7 S# F4 S, a% vdecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
, [5 i7 F9 K' v! q" C, Rculture=neutral, publickeytoken=b03f5f7f11d50a3a" />* `8 }+ |8 o1 c
  </providers>' u/ @$ J4 U+ Y3 z0 d  g
</configprotecteddata>
" ~+ M$ F1 ^4 f3 n' b注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;- H$ t0 [0 f: \+ v1 Y3 b9 `
3.加密web.config5 Z& n0 N8 C/ P. G% A
到网站根目录添加一个批处理文件enweb.bat,内容如下:
5 h/ L, R/ i6 O$ ]: V2 Y@echo off& [; D) b# G+ m/ a  c( A
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
6 v' C* A. j* Z8 u/ K% V$ |. o"hnlaw"
# e* a9 T4 F; R- P2 E! a  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov 6 Y* |1 ~- D; j, ?6 h8 K2 Q1 W
"hnlaw"
; b% n8 z7 b7 W9 S$ ypause* `& k, m: Q. d" p, R
注册上面的的路径和名称!
& X5 u+ j( D  Z4 w& w运行后出现成功!/ `2 f5 s2 Y% R, |3 [" y( N
4.解密. Q$ U, V. b' O& N4 J4 l; B; `4 U
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
  `4 F0 A' f2 b: O. p6 q5 u@echo off. k' B3 \2 X; c+ f& b: @
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
8 m! w% J# ~- d4 ic:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
0 }5 J/ q2 }: b- {: npause
2 t+ n4 O# s) g& e2 U最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
3 t7 ?. z6 L3 y; a1 U的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
' a# `2 u8 S3 ?$ K/ Mnot be opened.无法读取
+ o& ^& L" U/ ^# e+ i% h
1 x% H# z3 a8 `1 p- q这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
; I. ]/ _6 g, F2 A价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
7 K# m. B( r# i2 t5 m" d7 \7 C到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn* Y" d7 v9 n1 }# f6 R8 o
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55