asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串' a. ?+ m0 K: D" m1 n
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
  ?, P* S1 P* M5 J" l  `1.添加密钥
% Z4 R1 X" \7 a7 _) X执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
. m  E$ e: W' I; W* }/ b其中"hnlaw"为密钥名称
$ h0 j4 P: R& \8 R. ?# P2.添加web.config节点
0 t9 m0 Q1 a" Z. {在web.config的<configuration></configuration>之间添加:- b0 w$ c6 v5 p2 U& ~8 i. |
<configprotecteddata>
6 q& i! _6 L/ M3 ^4 l  <providers>2 l) \" C6 c1 J2 p1 c4 c
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
) C! O; P+ ^1 S+ B$ N6 q$ t: _decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
# O: R3 ^1 d! j' \culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
4 J  K6 ~: A% y8 e5 H  </providers>
5 J$ M, i1 E( \</configprotecteddata>
& C' G- Y' `/ [6 ]注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
' d) A8 n5 G2 U' u4 S3.加密web.config8 m# d8 u/ c, t4 e  Q5 S
到网站根目录添加一个批处理文件enweb.bat,内容如下:
7 l! ]7 I2 [' R@echo off
7 M" t! g" u9 K- @1 hc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 0 f! `: }- R/ b) q
"hnlaw"* `* @1 \! L6 G5 P+ K
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov 4 G3 b6 o6 Z) W* `
"hnlaw"7 j5 D) ~8 t( u  b+ O1 L6 D9 Q# R* A
pause
4 \& ^: U* ~& M6 t) k. i. w) b" K注册上面的的路径和名称!% _7 p0 Z- n, i+ D
运行后出现成功!2 a5 s2 W- b7 Z
4.解密' u* L& ^" I& f! R7 N$ W
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
$ M* T( U0 X; L, `2 j5 V/ y@echo off5 G( ^* e/ B# R  q1 ^
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer", c& }8 S& B5 g. X( z9 T$ N
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
3 d6 L6 y) ^, E' ?4 q1 S& i- Rpause* p$ `' C) j9 r2 P2 R  ?
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
; d' ?* q" f( t1 W/ r' R的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
5 h: C- y0 h) s% Y0 Bnot be opened.无法读取
, I% Y9 A1 \( v% B2 V; H6 ~. n  j: v9 I$ K, E. R
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现  Z2 g& k# `+ i2 N8 P% ?' Z" Q
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可$ ?2 }( O5 V/ C" F) X1 t7 f
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
# ^/ a4 c$ @7 j! ~: W) R1 k) E全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55