asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串0 R4 V; w9 N2 o1 {2 \( i! ]
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
: Z& N6 J0 t3 w6 @; A' q1 H1.添加密钥* l7 z0 Y" I& f7 ]4 Y( r% q
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp5 @* `( Q) i0 N  v
其中"hnlaw"为密钥名称& n% c! R: ~3 g0 L5 {* D
2.添加web.config节点; h8 ]$ m$ n3 a
在web.config的<configuration></configuration>之间添加:  b7 m- c# q/ Q
<configprotecteddata>+ t  O( R) m9 [9 D5 |
  <providers># |' W# ~$ F4 V" u! Y. r( R
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and " k# q* p6 b3 s6 f
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
3 B0 ^& D4 i: k) f/ q2 T' ?$ F8 Nculture=neutral, publickeytoken=b03f5f7f11d50a3a" />( e) H: A6 Q: }+ N/ m) F
  </providers>
+ J+ x: J0 _  K& R9 \. f</configprotecteddata>
( \3 s0 y" M' T0 A# v0 S注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;& a/ C9 ~7 t& d8 T# t
3.加密web.config
' L0 ^6 ]7 C, k3 c$ r1 @到网站根目录添加一个批处理文件enweb.bat,内容如下:5 ]$ [0 F5 r2 b, z: e6 Z7 y
@echo off# [, d* q8 A# Q8 s) Z3 j4 A
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 2 R$ \- j- Q. d$ j8 \: X
"hnlaw"
' J1 L9 x# Y0 f- A) g* s  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov 8 n3 G8 N2 r1 |* p. y  H
"hnlaw"
4 \$ o8 h9 |* U6 Rpause
, u) ~7 X7 h5 ~4 h7 N" |注册上面的的路径和名称!& R6 Q  b0 ^9 V! ]8 m! [
运行后出现成功!
: u% U4 M4 f* O: k& }4.解密* s( b$ p0 s, j  n( _
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
, X( G. H' ?' m@echo off
# m1 z/ ]# Z/ H$ |0 k7 K" v, ^c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"7 |  V1 r  K! ]+ t3 Z$ N  p" M
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"( [  c5 Y- ]. D9 i
pause
# z5 M( n/ Q0 U' A最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成( L' V) W: T6 ^8 F. U
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could # b' D' B! S& \4 P: I
not be opened.无法读取
  {6 l0 f0 J4 a: [1 r+ K/ x  ?1 ]/ W+ w6 I) n: `% \$ b
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现1 C( P; j  P; q
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可& F* @  l. T8 v& _  v. c
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn% J% N) K$ Q4 h( S% r" P" L
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55