asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
8 j0 ~4 {3 y! U  O6 \在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
1 R- N$ r% U/ U3 {" U1 O8 R1.添加密钥% l; W& R0 A! R8 m2 G& h
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp: W8 ]3 ]$ H9 Q! v( g
其中"hnlaw"为密钥名称# P  P, m/ m; \- b- \; n
2.添加web.config节点
0 S9 j7 _! ]# O. P( M在web.config的<configuration></configuration>之间添加:, u; Q( `2 Y3 Z/ l2 W  U
<configprotecteddata>
, b% O9 m# n) v* q  <providers>; J6 [9 j1 G/ Y
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and * \+ R1 R% l: I. G) W
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, ; ~/ z( a+ b8 I0 P
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />. X/ P5 q: W, w# U* C, W
  </providers>
  v3 h1 }2 d* F' w</configprotecteddata>) o" d2 a; p& G
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
4 e3 a' b4 R6 P# a) V$ b8 T3.加密web.config4 Y, n  Y$ p; F
到网站根目录添加一个批处理文件enweb.bat,内容如下:
: Z  x/ N5 ]; P% _@echo off6 P6 |8 e5 M; [: H" K$ s0 M
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 1 H- d) i) I0 R8 o
"hnlaw"- R" L$ Q3 T  }& e, V2 Z
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov
+ y$ ?9 l/ X6 I3 z' q"hnlaw"
" M- N1 B# M2 Z9 d6 n( |  Dpause
% @6 C/ n  I& l' u+ U. e0 F注册上面的的路径和名称!+ A4 K/ O* x4 b# E5 Z8 |' y* I8 A
运行后出现成功!
3 I$ q% W$ Y/ Y: v! ?6 w4.解密
) }! w* N/ _* ^3 w9 {. I; I  p同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
: L  |9 v. O' Y@echo off# j3 U3 M% C% ^! E1 q; a$ g" k
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"* T5 r. K. p7 n# }  L' F: L$ A( t! s
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"$ e  ^6 d5 H+ W4 Y! f& }3 U4 S
pause0 v% p1 c2 _9 X9 s
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成  j& v, X) \; y# P
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
. O" m. M/ ?# m% S7 [: ~not be opened.无法读取: K- q. ^, s2 m/ R+ ~+ U3 ^
) l1 t/ G0 q. `/ x# W4 @1 `2 l. M( q
这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
. _/ P. Q% ?2 }# C/ j; v价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可* z7 o+ ]; B" W2 u0 b
到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn3 G) i5 O* P: [
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55