asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串/ `8 e& u: i4 ]9 p, b6 S$ b
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:% }) o2 N+ E# i* M6 \$ \5 W
1.添加密钥2 H+ R$ c* _# N6 @0 I
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp; V7 U" g' f3 U( O
其中"hnlaw"为密钥名称
1 N; m0 c& U7 h: R9 H8 Q2 v3 i2.添加web.config节点
8 a8 l% D; p- J! j; V在web.config的<configuration></configuration>之间添加:
# R* O9 @9 u7 e9 a# p<configprotecteddata>
/ |# E. \, ^  T6 ]2 T' F  <providers>3 l7 Q8 p, A  t$ b
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
1 t! p) d+ i# D% ]" U: B& w- hdecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
5 D9 I$ R8 l9 a0 u. Jculture=neutral, publickeytoken=b03f5f7f11d50a3a" />; _/ G( l* [* J3 {' G0 o
  </providers>
# Y5 W& p- z, O/ T9 g% A9 L# `</configprotecteddata>
" f+ `4 e; O) s注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
% g1 }9 a7 T# _3 t6 n3.加密web.config1 t. Y$ D# n& z. F/ Y/ F, w
到网站根目录添加一个批处理文件enweb.bat,内容如下:6 z) ^- f3 F. n3 _3 O- g3 b
@echo off2 a& M! k7 b8 s2 O/ r9 v
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
& O5 n# h$ t9 J. D"hnlaw"* t/ {  b( k" Y0 Q8 U) T
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov + z2 C- i/ r! T1 }5 J+ ~6 l
"hnlaw"
" e6 g. S  B5 Ypause: J0 R8 p5 j4 D1 n# `# C9 z! L
注册上面的的路径和名称!% J  ^7 M( G8 R0 p, |
运行后出现成功!
& }" N: o' s3 Q4.解密
/ }- R" h4 z% g同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
3 ]4 A5 U: f0 z# B4 z+ h: ^  `0 g@echo off
2 n8 R7 K$ H" Y/ {2 p7 b+ M/ @c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"2 c2 I6 P! E! L) b6 |
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer". w3 i8 h7 r+ g/ d2 _+ ~
pause' f' q% t& l) O0 s9 I4 c
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
; m9 G0 Z/ L3 \的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could 8 }8 G) ?$ ~) C( L) _& s6 r& @. H" i
not be opened.无法读取
( n5 X; [, `+ w: T/ D2 ?1 Q4 L% `$ H2 m3 _' m6 X
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
# r$ |; Q  g0 t+ ?价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可/ ?9 g8 M) W. }  \, D' x. g
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn/ q8 s- ?+ L! q
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55