asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
. ?9 p$ i* J' P) {7 a在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
9 w5 T' `5 n/ N! {1.添加密钥0 `8 k8 q' n# Z" d
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
. Y$ }3 C- Z3 ~5 O, @其中"hnlaw"为密钥名称
' f( e  y3 o0 k. Q2.添加web.config节点2 L- a1 X2 C' o' g
在web.config的<configuration></configuration>之间添加:
+ b& Z6 R- a8 m* Q<configprotecteddata>
$ b( v: g5 \. Z, v6 N' B3 e$ q# N  <providers>( _0 A4 k4 P6 Y2 n
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and , S' e6 Y, i  k
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
; l; R' K9 W% hculture=neutral, publickeytoken=b03f5f7f11d50a3a" />
3 _. s2 X( u# u8 O# `  </providers>
8 t# {. i" X, u</configprotecteddata>
  |4 D' \& j" Y/ i: Q, l注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;' _) s' Q9 R! y8 n5 I$ V" A  m0 K
3.加密web.config/ D' f6 T! x7 Q) N" R
到网站根目录添加一个批处理文件enweb.bat,内容如下:/ e2 b4 ]) \* K, h( e# O8 V9 x
@echo off
* R2 M7 G& Q+ z, E5 |# r. Q$ bc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
! T& q' }' }  ]"hnlaw") h" c7 Q7 m/ R$ G
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov 1 u0 N5 Q7 |7 \/ h
"hnlaw"
8 m4 e& `6 l7 `7 T# ypause7 Z$ M2 C6 N! `9 [  [
注册上面的的路径和名称!% L7 u. {1 s: d7 k; b& d- L( E
运行后出现成功!: ^+ n" F1 e: W+ }$ v
4.解密
( n' h- t+ ~, n% w5 m4 a& v. m同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
* X! i3 \; c, R% o; Q' t@echo off
; [$ n3 i" f' I. [- X$ C) R. tc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
! J; w. i9 [8 ^; ^c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
  @( O2 [% q0 z- c9 @* qpause
- p! G5 Q% A( v6 V3 t最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
6 P" a0 N% t( M4 p5 L的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could ( s3 B* O% d- B4 B. `
not be opened.无法读取3 |( N2 @1 N# |" E( D" V/ h

1 l3 }- I6 P  \5 _% [* ^( p" l- @这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现/ F8 _5 C7 ^+ U6 N% _: l& l7 ?
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可: x4 x  p% ^) S7 H* F1 n1 }0 Z1 w2 x
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
% @9 S: ^3 t; B# q# c6 Y; s  Y全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55