asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
" h* N1 a  A) \& C- `& ^4 q在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
9 n+ d2 }3 m& Q- t0 H2 f1.添加密钥) n4 n* }( T- K. Y: l+ V, B
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp# C% M7 Y0 u* E
其中"hnlaw"为密钥名称
& T8 ?6 p! j0 m; G! o2.添加web.config节点
7 d, `$ M# o% \在web.config的<configuration></configuration>之间添加:
- e$ L4 b' m% H<configprotecteddata>
; z. I' B1 D5 {- A4 q% N) u  <providers>
3 x& T) R- ^; N9 `+ `5 Z: ?  x   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and ) m6 F/ \7 t# R% G8 X/ J
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, $ s- d) E& {' T/ V8 }. z, ^; {' K
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />  M2 Z0 x7 I" I, l/ i6 ?& D
  </providers>
* W& M! n% I7 F8 X! j; @( g</configprotecteddata>( a0 A! A3 m! T2 ?$ a- \4 ~9 j, G; I) w
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;+ E, `: d- L/ m$ U2 q8 D" {
3.加密web.config
/ f+ D8 a6 i* g3 _# J: |" U到网站根目录添加一个批处理文件enweb.bat,内容如下:
# h# F0 T8 t8 s( e" b. x@echo off2 [: l- |/ {7 u) @. X2 t
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 1 p9 ^" b" A/ }
"hnlaw"
' L( t3 P8 |5 a( C$ }1 ^( f  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
* f# S8 V5 e1 _"hnlaw"
# b$ W$ K) p: vpause
( h9 m8 Y# l5 j' d. l/ {! J4 `8 U: w注册上面的的路径和名称!
0 V; X/ z7 a3 w8 P( l: k运行后出现成功!
) _/ D3 h" M. e4.解密
% O$ u/ \2 y" C. _3 i' t  ]4 D同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
: d1 }" v/ h$ ^) Y" Z% ?  d1 p@echo off
3 w. P4 N4 U# f% M# `c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"& A0 P* k  m# z3 j' O$ o
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"& F3 T- z$ a: z8 S' o$ S- l1 E, p9 q
pause5 t2 ]' Q$ E/ e9 l
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成) P0 I* F8 T/ L; L" `# s
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could 4 N$ R3 N) M- y# D8 |' P; }
not be opened.无法读取
) D. R. K4 W0 M! [4 t, L3 @$ s( d0 J9 [- }$ S- y; F' ?/ Z
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现1 _+ w' u3 w6 x' `% u5 R0 m. s
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可1 R/ g* u1 L6 U8 ^( ^
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn1 X2 A( K- S& V  m# a
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55