asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
2 R$ M' X0 T3 Z) n在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:  S' Q- j& V) P7 A; S( W
1.添加密钥1 F+ k0 o; w5 ]* m4 E5 K9 z
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
# @. R/ M; t6 x4 r  P! T0 k其中"hnlaw"为密钥名称
) [, f6 g2 k) h0 a: R5 ]* s2.添加web.config节点: J. r3 r2 D; o1 D9 q" Y
在web.config的<configuration></configuration>之间添加:
; A  E# b" m2 C- Y9 E# m7 ]- c<configprotecteddata>" y3 B  ~. {7 S( N
  <providers>
. z. c1 z+ C$ @2 i8 p# Y   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
; H' r0 v: G* Qdecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, 2 [8 o4 W7 Y+ W0 C2 e
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
$ y) s, j  x. `( o4 e# j2 F6 U6 f  </providers>
, R) |/ W  H, ~7 _/ {</configprotecteddata>
! t0 ^3 a! S4 Z7 ~7 Y% n注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;6 s& H# a9 |, G
3.加密web.config
/ {  E$ e3 F; d# c# k% Q& b0 ~0 ]到网站根目录添加一个批处理文件enweb.bat,内容如下:
. p* S' x" ^' l$ {, |. l@echo off4 C4 B0 q' \/ r6 `
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov . o8 o- ^  P" i
"hnlaw", g& _7 o# s6 H
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
' O) V# T% z5 ]"hnlaw"! N4 @- x. ?, b4 W" \  r- ^3 r9 _
pause
6 |4 C. {9 w8 p% N注册上面的的路径和名称!/ ~8 [% C9 C% E3 y, k
运行后出现成功!
6 G2 Q0 B" w* N0 _) W4.解密
4 z% I# z  o+ z. Y3 u6 Z0 Q% M同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
+ b& p! Q; f$ o6 t# }/ d6 `@echo off# |2 x+ X) }& {$ S. o( g7 ^
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
" C$ g0 v7 x: dc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
1 z# b0 L- f/ Q) u/ N& T: ipause8 }8 M( {: {; y, H  k
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
6 D" d( k  E7 }3 e3 j的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could ' }/ z0 ^) v8 _. o8 L
not be opened.无法读取/ N8 h% y  M3 k

4 P  I5 I- ^; a, [这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现3 Z( D8 o3 p: G8 L8 z- {5 R0 O5 Y
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
( w3 x: m5 g& V$ x  O! Q. h5 j到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn# q, b/ L, `  i+ o7 g- [
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55