|
- UID
- 455
- 帖子
- 3
- 精华
- 0
- 积分
- 8
- 金币
- 3
- 威望
- 0
- 贡献
- 0
|
asp.net2.0如何加密数据库联接字符串7 d4 `$ A2 b6 v8 h* g
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
2 e- S8 Q' d2 }1.添加密钥6 R9 D. f4 t. J8 _- _
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp$ ^& g$ F' h, f& D( A8 v" E
其中"hnlaw"为密钥名称
: }: _# A6 x1 k2.添加web.config节点
' f# O' o- x7 w+ t在web.config的<configuration></configuration>之间添加:- b- g5 w0 W- t, ?2 C
<configprotecteddata>2 t: ^% V' I. ^8 f" C
<providers> K. A- ]! Y7 O
<add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
0 |8 {! J( {8 a+ ]; l$ mdecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
( A7 I; j, p" |; O6 [" Oculture=neutral, publickeytoken=b03f5f7f11d50a3a" />) r( S) Y, n1 a+ a# D6 O
</providers>8 L2 f/ v; A9 p% n
</configprotecteddata>
% Q; N& d$ L% w2 ], y注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;3 u- N; f( _* `
3.加密web.config- f8 o: ~( T" n& d" O
到网站根目录添加一个批处理文件enweb.bat,内容如下:
: I+ c, S9 K8 t@echo off1 g, V* e- X( j& b
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov 6 o, |8 \: V* V- U1 I) I6 N5 X
"hnlaw"2 k# h! K" \* t# I7 x7 h" a
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov & ]* {4 C0 H0 H
"hnlaw"
, s) j0 F |1 u& Dpause# Z5 x* v" m6 x6 L) e" m9 x
注册上面的的路径和名称!3 b% ]2 o3 {) M8 b
运行后出现成功!
6 u* ^' I1 R5 U1 r, Q& ^% K5 r- u4.解密
, f- K% l. T5 Y Z同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
8 X3 m4 d2 z* e9 V+ `@echo off$ {: D7 h1 h% e
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"
; k* D& ]7 }$ Rc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer"5 @7 h9 d& b d7 \/ F9 s
pause
. |8 o* O3 o' \# d最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
& V2 i( r, \: r+ X的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could ' w$ N# C( d ]5 A2 U% V
not be opened.无法读取) O5 f* c" E+ R( Y0 K
 8 I6 g9 g7 }! W% Q
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现3 `* P! w5 X2 `
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可. y1 @# m. G$ u+ y/ C) S4 K! g
到http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:north888@now.net.cn
$ M& a2 U$ ~8 h. B$ w* `2 W全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55 |
|
发表于 2008-5-28 10:41
|