asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串8 D0 c5 D! F" O
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:% E' I4 x1 F6 L: p7 j6 z# e
1.添加密钥
& C; h2 Z. g( W1 O执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
$ h' @. D- N, R* a! |+ p' O其中"hnlaw"为密钥名称. D% G' K- o3 L( A& z( N# Q
2.添加web.config节点2 Z- U" n# J+ q4 D3 i% Z; N
在web.config的<configuration></configuration>之间添加:
- i2 R( U  \% ~/ M+ M# l; Z<configprotecteddata>$ v3 M. \( Y& `0 b
  <providers>
4 M8 l9 Z9 g7 i7 A   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
6 i1 H- O9 K3 A" F* w3 h. s2 j* Ddecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, 2 d4 o2 J8 V( l: l
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />: _  j; I6 f1 U, _7 Q8 ~( z
  </providers>
6 ~' k" j* S% {( l1 k</configprotecteddata>6 r7 r9 b- C1 p) H. I
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
/ ~7 d9 A, W4 J9 u3.加密web.config
3 G1 Q  {& t, f% a; S5 U到网站根目录添加一个批处理文件enweb.bat,内容如下:
1 {+ X8 Y7 c1 V@echo off
) j5 q( Y) z; P4 C5 xc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 8 f' V7 }8 Y8 p& Z; `
"hnlaw"4 {- g) A: U1 t* ^: E
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
/ o  {% O3 J+ n  `5 \/ j"hnlaw"
" ?/ Q) t" R2 wpause# Z: d) y- }9 G1 K3 U& z
注册上面的的路径和名称!7 s( R/ }3 N7 _# Z( w9 Z
运行后出现成功!
8 j3 O/ t* c" a4 S0 x, o4.解密! F) v- N( j1 k4 q5 q, v! b
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
6 f4 f, ~: y, z7 t@echo off
% u' |4 ]% g6 r% [c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
0 M+ N1 a3 ^! u' u% t# |9 D1 Jc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"# _3 i  Q3 {+ k$ u( G. Z
pause; e1 L& C2 A# O2 B% A; d
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成( ]0 L, J5 v$ j( `& G. R( `1 Z
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
+ ~& H/ z" g7 n4 g& |9 T# ~not be opened.无法读取1 `7 ^/ C$ Y1 G% E* t/ N; q

' l7 S- Y9 Z$ G" T& Q, m这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现; Q" o" J( ^& w# e& \' k. Y3 i* H
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可! B, d/ p" L+ C/ @
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn: }( \* w$ g2 q  g* q! d
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55