|
- UID
- 455
- 帖子
- 3
- 精华
- 0
- 积分
- 8
- 金币
- 3
- 威望
- 0
- 贡献
- 0
|
asp.net2.0如何加密数据库联接字符串7 [% i2 P5 o4 C
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
5 p) ?& k3 k u1.添加密钥
2 I/ v m: p6 p* H4 `执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
M4 S8 R) F( \其中"hnlaw"为密钥名称
* Z- P2 u8 h$ I1 U) D% Z# e2.添加web.config节点
* n# h, t7 q) Z6 r0 Q2 J/ E在web.config的<configuration></configuration>之间添加:
. V2 P7 L9 L5 H# j( k* Q<configprotecteddata>3 O$ S3 O$ y8 ]: K0 j5 K
<providers>2 W% q# O+ X) o2 m
<add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
1 d. p3 y+ u ?2 ?' S; F( W4 \3 t, ]decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, ' F$ W: d9 O/ }5 r
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />) X3 r0 [* d% ~8 G) A
</providers>
& N: W- `; o' r0 C9 ?+ r( v8 N</configprotecteddata>
3 x+ g3 t& O) U# w$ l注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;. }% U \* L% n$ q6 F
3.加密web.config
; j& ]# s/ K* W9 ? I5 a到网站根目录添加一个批处理文件enweb.bat,内容如下:
( q, c: U4 T" H1 Z0 ?, T0 d. _9 d@echo off7 [0 |+ V% B7 D
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov
, G8 s& P3 u; [, W8 D+ `"hnlaw"; F; ]8 s4 Y* ?5 D' \0 z+ r, I
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov - q( U+ j7 S. L. r. h3 R
"hnlaw"
' t; f2 Y3 `2 U) Cpause$ z7 A& H0 w- l U5 a7 c2 M
注册上面的的路径和名称!" K/ B C, H% m/ E% t9 P9 Q: `5 \: h
运行后出现成功!
# p+ V0 v( ~0 C% [3 B. T$ o4.解密
5 X" p5 ~# `/ q8 B同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
9 \9 D0 \2 n# D V@echo off
. j5 D Y; j# [c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"6 v$ R. p" {/ A
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer": c) t q: Q2 E" `) P. s4 a4 [
pause
. {. Q$ ^" M" n( n2 @) @+ ^9 l3 Q最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
* C, b {4 {% D8 A' H- d的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could # A; g/ ?' v3 ~/ J- c, ?
not be opened.无法读取% l" [% t& v+ A) r( ~; D
 5 j: {7 \4 z4 }8 Z( U$ A
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
% G( F& M% z' R* ]# C2 A4 Y价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可+ d* n4 g) S4 }8 S0 h- l" t1 c$ p
到http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:north888@now.net.cn
' l- S" g. n0 m& \" k# u全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55 |
|
发表于 2008-5-28 10:41
|