在asp.net中使用加密数据库联接字符串保证数据安全
在我们发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下: 1.添加密钥 执行:C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pc "hnlaw" -exp 其中"hnlaw"为密钥名称 2.添加web.config节点 在web.config的<configuration></configuration>之间添加: <configProtectedData> <providers> <add keyContainerName="hnlaw" useMachineContainer="true" description="Uses RsaCryptoServiceProvider to encrypt and decrypt" name="hnlaw" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a" /> </providers> </configProtectedData> 注意:这里keyContainerName="hnlaw"和name="hnlaw"分别表示你的密钥名称; 3.加密web.config 到网站根目录添加一个批处理文件enweb.bat,内容如下: 复制代码 代码如下: @echo off C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer" -prov "hnlaw" C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "connectionStrings" "E:HS StudioDonet2Hnlawyer" -prov "hnlaw" PAUSE 运行后出现成功! 4.解密 同样到网站根目录添加一个批处理文件deweb.bat,内容如下: 复制代码 代码如下: @echo off C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer" C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pdf "connectionStrings" "E:HS StudioDonet2Hnlawyer" PAUSE 最后就是要注意:做完后找到C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys目录下,找到生成 的密钥文件(可按时间查找),给上network service可读取权限,不然会出现Error message from the provider: The RSA key container could not be opened. 无法读取 这样可能会出现,如果没有自己的服务器,没有权限修改MachineKeys目录,不知道还有其它解决办法,希望大家共享一下 :) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – HttpContext.Current调用背后有多
- asp.net-mvc-4 – 自定义多态模型绑定程序不绑定
- asp.net-mvc – 从控制器重定向初始化不工作
- asp.net – 在页面生命周期内保持数据库连接打开
- asp.net – 3层架构 – 需要一个例子
- asp.net – 在Visual Studio中的单独设计和源选项
- oauth-2.0 – 使用DotNetOpenAuth创建OAuth 2.0服
- asp.net-mvc – 单元测试Url.Action(使用Rhino M
- asp.net-mvc – 从MVC中的控制器确定部分视图的模
- asp.net-mvc-3 – 如何使用ASP.Net MVC3隐藏webg