asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串  }; n2 B$ Q; }5 P( K) G2 a  B
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
' [& J' n( l5 C! U) E9 ?1.添加密钥1 [# X8 u' ]( L
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp0 T  K$ K5 C& Y/ K" D! Y& Y
其中"hnlaw"为密钥名称
9 G- x! ?3 o6 ?' z2.添加web.config节点
7 ]( r5 Q5 x  L7 n7 @( x在web.config的<configuration></configuration>之间添加:, u- j2 x4 ], x6 ], d/ ~4 r
<configprotecteddata>
# V# c3 _' a" s, ^" E. S  _, g; e  <providers>
0 D' n: p! m/ h7 I   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and - p, k) I' w' `
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, , o, P8 r9 q% u
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
- Q' y- z3 @6 ?$ s; S& w8 v  </providers>
  h5 S5 l% B1 z2 q# z</configprotecteddata>
/ a, K. j7 v( b注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
/ f8 r0 k# I3 I; G+ O3.加密web.config
, [7 l3 K7 N( y7 }到网站根目录添加一个批处理文件enweb.bat,内容如下:+ B! T/ i- ~" i: _8 u
@echo off) U6 n. g2 v$ W& i- C
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov " O$ e9 `2 V+ M$ L2 ~
"hnlaw"
% c: S( r: o' d; w6 L  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov $ y) R1 }: }1 ]4 ~% x
"hnlaw"
0 ^* i+ Y6 V3 U! @6 m* a) tpause4 }. s7 Y3 g$ y3 C% A$ J# ^
注册上面的的路径和名称!5 w4 Z: {4 l( w$ n' g
运行后出现成功!. @( m2 W' a  Y" N
4.解密
; x- D& A6 e3 b# Z同样到网站根目录添加一个批处理文件deweb.bat,内容如下:1 O- ], M, d( o" b, v& [$ L
@echo off
: X9 G& ^. `8 r) @c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
: d1 _' C4 ?  @( ?! {/ r% m- ac:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
; R9 B& \7 G" f3 Z# Z8 _pause
1 I+ g- A, {% k5 C" L最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
0 u8 ]% L( Y# z* C的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
; h, j' I8 K7 l9 Z4 m8 @not be opened.无法读取$ c& _: m9 ^* M( A
4 R& q0 V( {- D( g6 j: w
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现2 N! Y) \7 v; x2 m
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可) O% z% g2 g: f  `, M
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
" G3 P- O* \) T' |" E' \全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55