asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串4 Y* H; r3 Z0 {# z: f& O/ w
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
% g9 v! d* P" B8 V: r1.添加密钥
6 u$ V! {0 ~! {; I* a2 _; M执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
" _. y- V* n" l5 K7 s( O! {+ _其中"hnlaw"为密钥名称
* j/ w" [7 x/ x3 p3 L9 h2.添加web.config节点0 [# M8 u% g% W5 v! _& d
在web.config的<configuration></configuration>之间添加:
* B8 D. i$ s7 d+ Q" d3 U; w' J<configprotecteddata>( \9 [+ R/ N! T7 ]+ J. O6 O
  <providers>
6 F* s7 W* [/ S9 |/ O   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and * }% G( J, {3 R1 b  O2 P
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, , f9 \$ L1 G) v
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
+ Q1 t2 X  T# m. _, }  </providers>0 i* G8 F3 U+ p/ |0 j7 t: Q& h# m
</configprotecteddata>
1 \5 t+ V& C2 e注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;% B0 n! \( N) B) t' q0 K0 E: m
3.加密web.config
6 Q9 C- ~  A( }) D" x/ ^; x* H4 S$ z到网站根目录添加一个批处理文件enweb.bat,内容如下:
. W; S, R7 Q1 e$ v- f2 u  x$ I@echo off* e, t7 g7 b  y/ |/ K
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 1 v0 Q/ g, b9 n( Z- T. J5 e0 M
"hnlaw"
/ C8 V3 u( x+ ^: z! s: W  K  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov % U" T) O2 W3 ]4 s! ?
"hnlaw"
8 x' ]( z( V7 kpause
+ T+ Q( e1 x+ E/ J7 j注册上面的的路径和名称!2 i8 Y/ @# p' W+ \# }
运行后出现成功!
9 M# u; h. ~7 p# W4.解密
8 ?) K! I# r! x- ^3 V2 L& k同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
' }! k' T7 o* S  O@echo off7 G9 G: z% n4 v
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"# L! `9 a6 R: \8 @2 w
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"3 H# t- E$ T5 K/ @2 t5 p1 N
pause! z8 R# f6 }+ F" F/ m. t! g* {
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
0 S, e1 R1 Q5 Y的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
+ K$ L$ n* t5 y# v# knot be opened.无法读取
0 V) u3 K  m- i3 {( s! x2 g  y& t" f, w* Z4 B
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
/ ^. t4 U2 q- R价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
0 H8 f# x# o% q3 A7 x2 g到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn9 H, ]9 g# R2 W
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55