asp.net2.0如何加密数据库联接字符串 主机, 虚拟主机

lilcy88

asp.net2.0如何加密数据库联接字符串
& a+ u7 e  c2 w+ {& C6 ^  c在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:; T9 U* ~* P; [* S- V+ U7 P3 X% X
1.添加密钥! j' T9 c, N1 k  D  y
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp8 n! m$ K' Q0 B( T* ^, T" G# R; y
其中"hnlaw"为密钥名称, x( x# g+ B2 c3 f& _+ c7 I
2.添加web.config节点! `! B. d$ r$ v2 g" A: w
在web.config的<configuration></configuration>之间添加:3 C* M7 C! e3 o+ L  W" d: i
<configprotecteddata>6 u, H& f- q3 h! b, e7 G
  <providers>
) Y# b/ |8 s4 N. d2 i) Y   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
  y$ I* M, A) A8 `3 Q2 Hdecrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
5 A4 n- n9 U' d: q2 c5 a9 g- [. ^culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
) x7 P1 D5 s3 R7 U' {! W  </providers>
$ L  J! A1 Q' G& d</configprotecteddata>
4 w, _1 L9 d7 v0 V注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;2 [4 n4 ]  B, i+ X+ W+ E, @0 \
3.加密web.config
+ o/ G  p' J1 G" r! K* Z& n# n! `  ^到网站根目录添加一个批处理文件enweb.bat,内容如下:" ]* h6 x) `0 |. ]
@echo off
# @& S! r* k- r3 Q5 a5 U7 `: `5 z9 Tc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov 5 C  N5 E7 W1 T5 ^1 I
"hnlaw"/ J# F' y, t" I& G5 {
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov $ P# W% N- U; P0 Q, K2 c! U
"hnlaw"4 ~  r0 b& O# s  p6 Y$ S3 N9 X
pause
& ]( [! d4 u0 D+ `' S& W注册上面的的路径和名称!& E9 G) \# W% m2 Y% ^9 N7 s
运行后出现成功!
! [' s1 C$ I# t3 _4.解密
' |4 Q  q; f$ R# K( i同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
( G4 T- q" n  @/ N0 S@echo off) v* M( _/ ~- I. D, E. w) w  V: ~
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
; ^) P# A. j8 x- K5 R2 Uc:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"( ^; n6 X/ m+ D+ U. D. F% P
pause
$ }* ]) d. J9 h. Z  `7 f, i最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成
% Y- S, G+ C. ~7 A的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could 2 ?" A" V* }5 a4 M7 f: L% @
not be opened.无法读取
9 [2 a! V# @$ s- Y+ B4 Q: w$ O
" \; L1 |7 A$ N这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现2 F7 I1 B- A1 z
价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
  `$ ?. n) e  E% F2 M到http://www.now.cn/vhost申请试试!     电话：0756-2623871   QQ: 168075865   MSN：north888@now.net.cn
$ z' H2 F, Z% I- W7 _全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55