asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串1 ^3 y7 O% ~# |% i3 y! |4 s
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
. J5 o* s/ Q/ ~" ~" X1.添加密钥( ?& g: v) e& R2 E
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp' @: N1 B  P9 j1 F6 g* v9 e2 K
其中"hnlaw"为密钥名称
( w. ?3 E5 g# b2.添加web.config节点
2 b3 y3 ~7 {# Q6 A( ~2 Z$ {在web.config的<configuration></configuration>之间添加:
( f5 ]" l( ]; n, B. Q& j8 Q<configprotecteddata>
& b8 P, H6 @& h7 `$ ]  <providers>: D) [* M, q1 k9 z8 O. t9 S9 m
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
. {% A- `+ \' E4 ]decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, 3 _# h9 E) k( R, }. {6 M7 N
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />3 M; k2 f" z$ L4 Q, d* d( K2 z
  </providers>, U" r9 N  l, W1 [/ m/ H. K0 `& @0 R$ L
</configprotecteddata>+ B8 H/ H$ [) X% z
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
2 L: Y  Y4 s- O$ s- G3.加密web.config. h8 Y) p% g) b% L( p
到网站根目录添加一个批处理文件enweb.bat,内容如下:
0 m  L  }- i/ |/ h@echo off5 N) A5 P4 u6 I, b' |, i/ H2 z: Y: U
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov : t- P5 G" _3 x) n/ \
"hnlaw"4 x2 B, _3 g3 ?1 M9 E& s# P9 v
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov * \& R" i* n/ u& c* ?( z/ c
"hnlaw"
7 t3 s' I7 D% v* c, f6 m- [pause2 u4 }+ H/ ^6 Q1 Y- d, ^8 y
注册上面的的路径和名称!
! E2 {  c* i$ x4 D运行后出现成功!9 ?2 k8 U/ M- g# C2 i$ L' M* X
4.解密% X5 ^7 y% K1 O+ ^7 ]; M% c/ `; I# w# M
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
8 p/ f! U% i& V6 L& K4 H@echo off6 a' o% V8 ]8 Q" E( ?0 w! f! u
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
: `7 u  w0 i5 Q0 Vc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
/ _9 v5 h- e" b6 I: J( c# w  [pause; h5 M+ v# d" _7 z. V+ x2 ]
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成9 K# |" W% X( _9 I
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
0 \. K* b% z% x$ V$ W6 ^8 Nnot be opened.无法读取+ J0 J. V# B! C
7 t" S- S2 B& j5 A  {* @
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现; Z) v: n. b9 {0 x& O% M
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
. |2 P! ]/ M8 y到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
/ C7 J$ @8 K% [) `1 V* v( g全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55