获得本站免费赞助空间请点这里
返回列表 发帖
lilcy88

Rank: 1

UID
455 
帖子
精华
积分
金币
3  
威望
0  
贡献
0  
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-5-28 10:41 | 只看该作者

asp.net2.0如何加密数据库联接字符串

主机, 虚拟主机
asp.net2.0如何加密数据库联接字符串
* M9 n6 z' y$ p( J6 }在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:; [- o- W: z6 i# S
1.添加密钥( v: V% @: v: k3 Y7 K
执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp6 j4 E; O' v& C) p
其中"hnlaw"为密钥名称
& L8 F0 x! M1 z2 @% W1 x2 N2.添加web.config节点# l3 N, o* y  K  h) M
在web.config的<configuration></configuration>之间添加:
) i+ e8 n7 V9 S2 Q0 ~+ \5 E5 O$ {<configprotecteddata>8 ]' ?- W, u# n. ^, A$ w
  <providers>. T/ A$ n! Q/ e+ M
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and & L5 k. P. a# E8 Q
decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0,
0 v. Q$ h" A8 j* A7 `, sculture=neutral, publickeytoken=b03f5f7f11d50a3a" />5 d1 g- b' d5 F- H  @1 e; J9 c
  </providers>
% f# v2 U( y" ?# U8 s7 A. Q  _& V</configprotecteddata>
) J1 K4 x: G/ c- ?/ w- Y注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;: X# |" f! g! g3 f( f" ]
3.加密web.config$ p& i* S. ?6 n* B8 Q* j
到网站根目录添加一个批处理文件enweb.bat,内容如下:
+ [; J2 l1 L4 |3 U/ L' p+ E* v@echo off
8 e2 X6 f& [1 f; H$ \c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
' k" Q: L5 V4 b4 i6 _6 f, y"hnlaw"
/ h5 A8 p' f( e7 g$ |+ W$ ^+ ?  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov ) S" U; d7 y6 z- w/ Y  v
"hnlaw"* j/ g- H+ e) ?+ [, v" s! i
pause
1 `7 y: y2 H" t注册上面的的路径和名称!
% S1 g& k  H' E3 |0 u) R; {7 m& j( ~* N运行后出现成功!9 F2 z, n" S. t$ K9 g0 b
4.解密7 V- L6 {5 ^- X% @$ N& U
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:% [& o$ s4 y2 r' f. M3 k
@echo off0 ?+ M2 ?% _4 R* J. I
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
5 H' q  ~9 o3 f2 A! ac:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"/ w9 g/ _( \- A- l/ |" n
pause0 n6 m9 E) v6 o$ \, Z
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成3 N% A+ \; z9 n' E& u3 r
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could
; G, A  p2 U% @# P; {not be opened.无法读取1 c1 e4 b- G* K7 ]0 p

* @1 j& G' e0 `; [" D# {$ i这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
, J+ P7 N/ X5 i; ^, j0 J5 {# u价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ,联付宝网上支付,我觉得特值,特向大家推荐!有兴趣的朋友可) I  s. N8 ?5 F( K- C( v: i
http://www.now.cn/vhost申请试试!     电话:0756-2623871   QQ: 168075865   MSN:north888@now.net.cn
' X' _1 y# f% Z) h4 A全球免费咨询电话 http://www.now.cn/callcenter/call.net?LineName=55
收藏 分享

返回列表
【捌玖网络】已经运行: