asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
9 B* s9 u! H! @  ~, n& Z" }在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:8 i9 c) H4 B5 l) x! J
1.添加密钥  R% }. L, U9 W
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
3 L' T, [/ k3 _3 G其中"hnlaw"为密钥名称. ~2 c+ [/ m# I8 q4 R/ `
2.添加web.config节点
8 B4 N. k2 o: }, @0 A在web.config的<configuration></configuration>之间添加:
  s, B- ]* X4 o% i/ W<configprotecteddata>
5 ]7 O# N: b+ [  L0 X) w6 L% Z. Q5 N8 i9 ~  <providers>3 {: }. z, D. a. L* Z3 |
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and & n8 E. F' U: L9 A% u) x3 E
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, " c6 @8 f% G& @+ n* O
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
9 k5 u- ]; J' s) q  </providers>
" I. q$ G3 U, U; z, B</configprotecteddata>, k; A5 R1 d: p
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
# y& Y8 M$ L: P, A3.加密web.config8 R  n9 E/ ~1 K' C+ _! |
到网站根目录添加一个批处理文件enweb.bat,内容如下:; _6 N- `- {3 D/ ^
@echo off, l$ c8 V& e/ ?1 C
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 7 j% R& t' T; a4 e$ F8 f
"hnlaw"
0 n1 q8 ?& h% ~  J/ H; i8 i  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
2 p0 F2 q8 q. g; ~9 @"hnlaw"8 w8 W& l5 @, n; \6 U
pause; {0 d2 F- U2 V! O* I+ u
注册上面的的路径和名称!9 H7 n0 \5 F3 Q* q, i
运行后出现成功!
, b6 m% l8 ~2 G0 q+ X4.解密. q( ^: e  Y  Q* R
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:2 _8 Z1 q1 _, l* Q( N# h: ^$ ~; N
@echo off
2 x; M. |2 J2 k. C7 w3 dc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"4 Y% t4 F; |4 X
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
) R! ^5 @& S" `# c" {% {pause
: S* D7 l4 l0 o/ n0 h0 Z最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成6 M# a, H# x! D& N2 L
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
" D. B! Z- v1 Y" Inot be opened.无法读取
$ B3 Y" F$ G4 \9 B8 q; l7 c( h7 B* H- \! p- V( {9 m/ p- |( S
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现+ e- ]% S8 L) b) K2 R  o$ |/ Z
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可  F/ q& P" J. n" Z5 D9 d' G& U; }% u2 C5 D
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
* x) z6 }& ^8 R& g  p* x全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55