获得本站免费赞助空间请点这里
返回列表 发帖
lilcy88

Rank: 1

UID
455 
帖子
精华
积分
金币
3  
威望
0  
贡献
0  
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-5-28 10:41 | 显示全部帖子

asp.net2.0如何加密数据库联接字符串

主机, 虚拟主机
asp.net2.0如何加密数据库联接字符串
: l& |5 b. A) p! c. @在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:; \' f$ I1 H" K  z/ C7 c2 O
1.添加密钥' J5 E. S  N9 W+ n
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp' x8 }6 y. J3 e: k
其中"hnlaw"为密钥名称
7 _, ?1 o3 U: M2.添加web.config节点$ p) `- k# Z. L8 K: Z
在web.config的<configuration></configuration>之间添加:- @# H1 c; s3 A. Q
<configprotecteddata>! V6 ^8 o* `3 e* f. J
  <providers>+ t8 X& {, n4 l1 w4 U8 o5 r( A
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and 4 l1 ^9 t9 m8 m
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, ) e+ |" E0 \' j( H  h: n' J. Z
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />% n1 ]* |) P, @- W. r# v
  </providers>7 u. n+ g& x3 m- n$ X, V/ W- [
</configprotecteddata>1 _" t! K6 U5 F% q$ Z6 V+ T6 ?" w
注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;
& E4 E( ?. @3 P" C- l% F3.加密web.config4 n( Q8 l' ?* @& {# F8 w9 A+ U6 L. S
到网站根目录添加一个批处理文件enweb.bat,内容如下:1 r7 \' X; o8 T
@echo off
8 c, X$ ~- p( sc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 4 v% o5 v/ `$ ^, y' z& \- _
"hnlaw"
% V- j! D) y- J4 y7 v' h  C  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov 4 i9 s: I- h, P8 {* e
"hnlaw"+ Z  P- ]& Z# n  I
pause! K8 }9 o3 w( S: g: M
注册上面的的路径和名称!' I( N5 G& K2 l% |+ Q% K
运行后出现成功!
  K' w5 I  u0 T6 a% I" _4.解密
" S8 t6 l) n' K$ g+ r* P6 O同样到网站根目录添加一个批处理文件deweb.bat,内容如下:  K# u* G$ e* Z
@echo off5 v9 v, F, N& |' \/ a
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"& \* X. K! t. e8 A
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
+ Y/ k4 K# C5 X6 c: P7 f1 gpause
- H! L8 J2 y9 V. M4 W最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
; T* A  v: |$ u/ I7 S的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
! o: H; L  `+ y) s, u3 v; Onot be opened.无法读取
4 d8 v, `0 O% n1 H: j
# m: r0 D8 \+ N  N这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现5 H: L9 C) ^" z- ?' z! T
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可
8 ^2 H$ S  p6 w# q  X/ n" ]http://www.now.cn/vhost申请试试!     电话:0756-2623871   QQ: 168075865   MSN:north888@now.net.cn" q$ I1 ?' L9 U5 K3 g0 c- X
全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55
收藏 分享

返回列表
【捌玖网络】已经运行: