asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
' q: B2 Z5 C6 C' D- ]6 t) P) l5 \: m在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
: i% ?; B9 g7 G( a) k3 D. D/ y1.添加密钥4 }" [$ c5 m3 M6 d1 ~. P  ~* s' z) u
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
+ a& m: r% C2 o% Q3 i" V其中"hnlaw"为密钥名称
, ?" L% a+ \, o/ E& X2.添加web.config节点% n: v9 P* L+ d6 d
在web.config的<configuration></configuration>之间添加:
  {% Z/ |, U0 H$ j% z/ b<configprotecteddata>
* q& T& n& V5 E# \/ s4 F7 d  <providers>
; L6 B: e* c0 l5 S; q, H* _  W   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and 6 Q2 t4 T$ `2 t
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
4 A3 `3 K( C8 b3 C6 w8 H" ?6 w) hculture=neutral, publickeytoken=b03f5f7f11d50a3a" />' z& T3 k, _! A" u8 T' [& e! c: |
  </providers>4 e' N; m/ u& l2 H$ r7 t! r
</configprotecteddata>4 ^& q4 Z0 `9 ]% p) t: j0 u5 G2 E
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;  R$ A8 e5 ^/ X$ \( ?
3.加密web.config
) L* z: N( ~" |9 E5 d# w; L: ^3 X到网站根目录添加一个批处理文件enweb.bat,内容如下:
7 ?- j  s+ M6 ?@echo off
9 e% D$ z' ^; t5 r, u6 Fc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
1 D1 G+ `1 Y' i0 j9 j4 r7 F"hnlaw"
  _* i3 G3 S& k* s  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
$ D7 h4 m  W6 W' N! U: R"hnlaw"" g. L5 u& @) M& w
pause
3 }* m: f6 H- x- J注册上面的的路径和名称!
0 y* g6 @1 Q1 x5 S5 v1 {运行后出现成功!! l9 g: T" H' t% A. S7 ~
4.解密
+ O( d  e& l. U7 ~同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
2 }: |; M! K( y* j3 n@echo off
" Q' y- m/ j  {6 E/ g; Vc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
: X; A9 m$ l, ]9 B; v' {c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"0 l6 a9 q/ G# j% n: T4 J
pause8 y# M) I' g+ G5 n! w' C1 v
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成8 d5 f: b  F' n5 R0 h9 R
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
/ ]7 Y' ]# j1 e! Y0 x8 tnot be opened.无法读取' |3 L! D; P* p

1 @$ W! Z+ D- A* o. v+ A这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
) B+ K9 r5 P% b0 Q; _- U价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可/ J& g" s- j: S  w6 x: }7 t
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
% s) x' n4 d* l4 D8 ^5 Z4 n0 V全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55