获得本站免费赞助空间请点这里
返回列表 发帖
lilcy88

Rank: 1

UID
455 
帖子
精华
积分
金币
3  
威望
0  
贡献
0  
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-5-28 10:41 | 只看该作者

asp.net2.0如何加密数据库联接字符串

主机, 虚拟主机
asp.net2.0如何加密数据库联接字符串7 A$ S% g3 m- k& H2 Y# M
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
; c8 V) z$ G3 X3 }! V$ D1.添加密钥( W" T# x, {  W
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp* W7 b, b; U4 R6 [7 G: C
其中"hnlaw"为密钥名称/ x- ~5 A8 I4 i$ \6 i
2.添加web.config节点- g2 i2 O) {' ^9 r+ n9 q) {* T2 M+ M
在web.config的<configuration></configuration>之间添加:
2 c: ?  n4 F3 b; ~<configprotecteddata>" A2 H& _$ g* d4 D" t
  <providers>
& Z7 B' v: k: z: W9 v   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and # @  K3 O3 d" s6 n
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, 0 ^; s5 e  J8 P& I- F9 j$ Z
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
. O) j3 N1 M2 Y! S7 l# x  </providers>
% F% V3 N/ G6 n, c: u4 Y$ W</configprotecteddata>
( o6 D4 m: N! O  z1 F. X注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
" h" P5 |; _5 Q9 x' Y0 W; t3.加密web.config: I* }9 F: S: z2 R
到网站根目录添加一个批处理文件enweb.bat,内容如下:
2 S' I- d) U. |" r) [@echo off: y2 ~: u) Z$ x3 k: ^2 a* a2 {3 X; V
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
% N! b  n+ m3 f. P+ J"hnlaw"9 [* T" s" M7 m! }  L8 D
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov $ B) M' @5 n6 d1 u
"hnlaw"6 e4 ~$ V- T+ _1 V6 J* [
pause
: z0 D8 _/ H! G$ y/ c; V注册上面的的路径和名称!5 Y- W2 r( E( p
运行后出现成功!
- o3 I6 n4 C6 W' D/ N) x4.解密
* e, |) Y0 o8 j. P) V* C同样到网站根目录添加一个批处理文件deweb.bat,内容如下:. t- P. {1 s2 ]; |1 m0 O" T9 X- u
@echo off
/ \# o8 C( e9 R1 \( S4 c7 C  Qc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"  g0 B' r+ H: |( U3 S" z
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
6 b! ]3 U/ S7 gpause( i% F, ~/ S4 m
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
# d# \. y$ H# g0 ^3 Z8 r的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could 2 }8 x2 Q1 o' w* K# v% X9 z: H
not be opened.无法读取
1 E# C7 \- b% w+ V" R% O# k
2 g+ A  Q# t5 z+ p# T& A' P1 J  |: g- p这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现& \. o) U/ C& `" J" h5 @8 S/ J4 n
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可! K( ^' y3 S; b6 n& s9 g% K
http://www.now.cn/vhost申请试试!     电话:0756-2623871   QQ: 168075865   MSN:north888@now.net.cn  ^/ V  n6 A& i& R3 Q& z
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55
收藏 分享

返回列表
【捌玖网络】已经运行: