|
- UID
- 455
- 帖子
- 3
- 精华
- 0
- 积分
- 8
- 金币
- 3
- 威望
- 0
- 贡献
- 0
|
asp.net2.0如何加密数据库联接字符串( b4 C) Z# H, V& b3 P
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下: Y4 f H9 K g6 e! ^0 n1 p
1.添加密钥
* s, N) ^$ ?9 @2 K4 Q执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp! t- Z! t6 [% f% ?8 E
其中"hnlaw"为密钥名称5 M. g6 w! Q9 l
2.添加web.config节点
! B. n+ ^' t; `: \* i在web.config的<configuration></configuration>之间添加: v+ w/ q4 _7 B. v3 B: h1 v- s
<configprotecteddata>" S2 X% y4 A9 l% G. @" m
<providers>
1 c* g) b* |& G" x: W0 t2 K @ <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
* ?# O' a$ Y2 V% {, idecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
7 S c* G( a5 b# b5 f: Jculture=neutral, publickeytoken=b03f5f7f11d50a3a" />
5 N' @0 e( V0 d </providers>
3 S3 |4 N C) @. M5 y) i, |</configprotecteddata>
: S1 C" u& j8 ], W- Z% s3 j7 J注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
9 L/ @, y" i% D# O! A3.加密web.config( l A- @, }$ Q6 a
到网站根目录添加一个批处理文件enweb.bat,内容如下:
3 M v5 _/ q2 t' E2 w@echo off
4 J5 P. @, j& ^. I" X* }% D$ J: Pc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov 7 b2 |, R) _& ?5 c0 g3 c1 c
"hnlaw", e Q* G( }6 R% S0 K1 j- ?
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov
6 { z3 O" g8 C"hnlaw"8 {3 C, x7 R4 N. W/ U& x
pause j6 t: |& e$ u
注册上面的的路径和名称!
% C0 j( O! P2 X; A# U: i运行后出现成功!4 S! n: ^( Q0 P
4.解密
+ y9 i8 }, s2 z( d& j$ p$ z: u同样到网站根目录添加一个批处理文件deweb.bat,内容如下:) @0 @+ V% [5 I m
@echo off* J" a) u0 k) ~1 f8 [
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"
( k) i+ [: Z2 O3 M/ \" rc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer": U: `1 ^& m4 p7 i5 p
pause' s G7 z0 @% A+ }$ k5 @2 y
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
" y( ?1 ~, `4 e( M9 E/ B: I: J的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could / } t5 c+ h& u) R# D
not be opened.无法读取
' ^, f2 H) l0 e, y
. v7 j& U8 n1 D这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现$ \2 D- c1 d) H9 n7 D& C# y
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可
1 C9 Y8 v6 J1 k2 i到http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:north888@now.net.cn
) `% N4 l# q4 V! H+ T全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55 |
|
发表于 2008-5-28 10:41
|