asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串3 W& N$ |" a. d
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:2 T& @, G) ?6 A
1.添加密钥4 Z+ q7 o* T% z3 j9 j$ s
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp$ N6 v0 I7 E5 S1 o" Y' G1 m
其中"hnlaw"为密钥名称
+ ^! o* a# d, Y1 a' ]2 w2.添加web.config节点1 W% h) o; j% D- k' n4 X8 E+ I
在web.config的<configuration></configuration>之间添加:
$ K- Y4 Q4 u2 ]* F- n$ D<configprotecteddata>
+ C6 P; C" h7 X2 k% h: k/ x' u$ e  <providers>% I6 o5 D& i" O8 x% q) |  R
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and & X5 @6 Z: F& B0 u2 H$ j% X! Y/ L
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
( e4 a' `, `0 t) Pculture=neutral, publickeytoken=b03f5f7f11d50a3a" />- m0 l; E$ J) R3 [. [
  </providers>
2 W0 d( p" h) M* q. J7 I</configprotecteddata>
7 j$ Q$ m& L( ~& o注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;; X2 m- z: T& j" b, |% a
3.加密web.config0 }5 Q0 p8 ~  \' W' U
到网站根目录添加一个批处理文件enweb.bat,内容如下:/ ]* ]% o/ ?8 Z( H6 h5 q
@echo off
3 y, \2 S5 C' h% j# Wc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 9 g9 O6 g0 l! j1 G/ s. C( f
"hnlaw"
/ I4 S; s1 Z- @  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
. |! y, S  n8 s9 w"hnlaw"
4 X/ X- W' y# H+ M; F6 tpause1 x3 V& }) ^5 X) v+ ]% d
注册上面的的路径和名称!* `) C; G: [9 O8 b' g
运行后出现成功!
3 r! ^3 E; T6 `3 X! w' d4.解密& }. x6 Z  K) n* x
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:) Y3 G& Q- k& D7 I
@echo off. \) Q, A8 e0 h, r6 H. B
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"+ g4 G  C) I) N# B
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"7 p2 M1 ]/ \& f0 I/ B3 y- E# }
pause* A9 {- k" N+ c2 h) J2 M
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
8 h  K) d. a& {& d; ^' U8 _的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could ( `6 z% k( w# K( X$ H/ l/ j
not be opened.无法读取2 G# M% I% H/ `

; k' M9 e" B) p这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现- ?6 Y! g  M  x. Z
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可$ d5 w4 `* a+ ?& W6 {  {, P$ A" y
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn) F& h& b+ O9 G) @. d
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55