asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
# W$ b' ^; u9 N, \. G3 v在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
! V5 l( U/ i0 q( m" R1.添加密钥& {, Z. E; z- m1 c5 q) p
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
; f% }6 g& B* d+ h其中"hnlaw"为密钥名称
- u/ ?" k7 ~  T2.添加web.config节点
) T5 Z+ b4 j! U+ u在web.config的<configuration></configuration>之间添加:' f9 @% P0 |) @. G8 l% E/ K
<configprotecteddata>
7 T) p& I& O5 Q# h( @* c7 p7 }  <providers>
6 @: S4 h: }7 U3 i) t8 T   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
/ f1 N: Q; r/ A. {decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, , |0 e+ @; l/ k
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />* K& N7 d+ ~* [' L, Y- Z  Y1 G- X
  </providers>
, S" d: s5 d5 G</configprotecteddata>" W5 k+ i! p' |  X8 `+ E/ R( W
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;( A: Y1 K- N: {. d' f: y* q/ ]8 r  H
3.加密web.config
/ c6 f+ @; z+ z5 j" N1 z到网站根目录添加一个批处理文件enweb.bat,内容如下:. B% \, V( n7 l
@echo off
7 p1 K. i+ I, L. r- w* ]' cc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
" q0 ~7 y; X7 @0 y6 z% J"hnlaw"
+ A  `2 C  v  n: ^- u  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov 1 {/ Q/ }3 Q( }. @9 f4 u
"hnlaw"
! |* h# ~7 h( L0 `, g5 Kpause3 R; S- ?2 K, H
注册上面的的路径和名称!& C1 h3 ]* `& b9 |" M
运行后出现成功!' \9 q/ M5 X  c( ~
4.解密
, H( o+ B% ]1 D5 y7 A! H* r" r% L同样到网站根目录添加一个批处理文件deweb.bat,内容如下:5 Q1 P0 \6 f  V
@echo off
1 q0 O, L4 @/ v. r' f- h. g/ Jc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
6 O- i5 o" Q9 ?( Vc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
' d2 ]% u0 _! q1 z1 a+ f- `$ X8 x) Kpause9 p$ C1 Q2 P' o. l* X
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
# p# ?. ~" i0 w. O3 b5 r的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could . H4 o3 Q: F) ~+ d8 x+ C
not be opened.无法读取* h" l+ Y& M4 W' b

- w* Q+ x, Y) u8 {这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现6 O5 {$ Q7 `( T" R& X4 H2 a
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可+ S/ W3 m5 d9 l# S4 `1 N
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn/ [9 m! l7 |! D
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55