asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
; X! }5 Q* ]3 ]在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:' j* Y# j) e0 }* u8 n- m* M2 q$ Z. v
1.添加密钥9 r' S  S( s* [6 D
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp) _# o  q! ^) ~( `" `. J" O; e# k8 h( M
其中"hnlaw"为密钥名称
  i% {2 Z% N% y2.添加web.config节点
& u7 T* U2 c' n# h$ V1 s在web.config的<configuration></configuration>之间添加:* O, H9 g4 l5 W$ s3 T
<configprotecteddata>5 X% J9 v6 t! c  l' s. o
  <providers>
* s+ y' I5 a( T5 d" @( d   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
9 Q1 K/ M* C/ C1 Jdecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, 9 e: T$ }" M% E7 d1 Z" l4 \4 k
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />4 z* Q, y, \6 P) K5 H9 K) ^/ V
  </providers>% S: b% o! O( }
</configprotecteddata>8 \$ V' A+ |6 v/ y
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
" n* x, f) z: V4 k. a3.加密web.config
; N3 s% l% Z3 O* X& m5 m( F1 o到网站根目录添加一个批处理文件enweb.bat,内容如下:
9 r: v4 |9 G* E& Q0 |  Y; Y@echo off* U1 ^3 j$ R" a) \' Q
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov / f9 r0 {+ b+ z9 M- }
"hnlaw"( X" E, q# S  k8 _# `
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov ' J0 B5 l, U- S2 @+ U( R- v# K' U
"hnlaw"
' x1 X" i* N' L8 v+ _* A% t/ M# ^pause2 ~9 g& J4 Y. K/ n' b
注册上面的的路径和名称!4 D9 d  U, X8 r/ ]% T; w* q
运行后出现成功!6 E" @3 Q; W: ?
4.解密7 B9 j$ k/ B3 C3 D
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
; P$ J2 l7 ?2 K2 z+ H' B- v@echo off9 k7 [2 f( k! X
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"/ B3 W! D/ ]9 r) m- y
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
- [+ A  v7 P9 y2 wpause' F: Y+ t! Z1 g- h: p/ u/ ]  M
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
# |' U* z$ a5 q( j& Q* M+ D的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could 4 O, o+ X  }1 ]+ }
not be opened.无法读取
9 {# b) @3 M) o7 X# c% ]- T; x3 G5 T) f; y! N2 b: O9 m5 r
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现0 D, D, X! y7 K+ B* j. v* q% j
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
% z5 h7 b/ ]% A& [: b( n, p到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn7 I5 B3 l! `$ d  c1 ~5 b! o
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55