|
- UID
- 455
- 帖子
- 3
- 精华
- 0
- 积分
- 8
- 金币
- 3
- 威望
- 0
- 贡献
- 0
|
asp.net2.0如何加密数据库联接字符串$ S/ v$ j" |% L5 I
在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
; m" k( ?1 i3 O- e1.添加密钥
9 }' Q& W& d* e3 w执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp/ c! e" T+ Y' B4 U
其中"hnlaw"为密钥名称
) L9 p# b1 L" E5 N J9 Y9 M2.添加web.config节点
u$ [9 q9 A# e在web.config的<configuration></configuration>之间添加:+ V6 k8 {6 E! |
<configprotecteddata>. M& _! a* X1 ^' A# H
<providers>) P/ L" w) ]3 @
<add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
5 _! e2 Z2 F2 e/ Sdecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
# B( @/ R5 k* Nculture=neutral, publickeytoken=b03f5f7f11d50a3a" />3 _' g R# F0 s9 z" S
</providers>
4 E+ b% I \1 H1 A</configprotecteddata>. z3 f; _( J- a% f7 G& r
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
% x9 e; ^ M1 w6 X0 y- ~% U3.加密web.config
# ^7 ~/ y2 Q& h5 g- M; o, t到网站根目录添加一个批处理文件enweb.bat,内容如下:
+ ~7 s9 A0 ]4 ~6 `0 e" @; V@echo off
! o% _4 ]; `4 W# H- Pc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer" -prov & b$ a+ V& s/ U& N' c4 c
"hnlaw"9 }' g& d* ]8 K
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs studio\donet2\hnlawyer" -prov
1 \/ M* ~/ ?) ~& g: e9 @1 H. _6 Y"hnlaw"0 C$ D0 W& S( d2 A3 \
pause. d' {7 I3 p' F; e3 i3 B6 T
注册上面的的路径和名称!) q. ^0 z# R6 X# @& F
运行后出现成功!
! ~, r1 s. y4 S7 d' z v4.解密
" K1 E- p# C1 n, ~同样到网站根目录添加一个批处理文件deweb.bat,内容如下:+ |0 s0 l, }# n( d+ m7 a* H; `6 c. J
@echo off
0 U. m5 g2 H- f6 Xc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs studio\donet2\hnlawyer"
3 P& U0 p P) d9 ~: Yc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs studio\donet2\hnlawyer"8 h$ P- Y: {: D
pause3 I/ e* T# T; ~4 o; V
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
3 }) X9 [0 n! E6 }8 j b( ~的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could ; s% g. C8 V1 B4 w1 a# T/ O
not be opened.无法读取0 k6 b! s' @) v7 I# s# W4 u
 ?" m+ t( e; S" C: J
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
, M' r: o' X% R6 z. @价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可/ z, M5 Y$ S/ x& y) b! Y9 t
到http://www.now.cn/vhost申请试试! 电话:0756-2623871 QQ: 168075865 MSN:north888@now.net.cn
/ a8 M# C% ]" J7 P/ b全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55 |
|
发表于 2008-5-28 10:41
|