在我們發(fā)布網(wǎng)站時,加密web.config,這樣可以有效保證數(shù)據(jù)庫用戶和密碼安全,其步驟如下:
1.添加密鑰
執(zhí)行:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
其中"hnlaw"為密鑰名稱
2.添加web.config節(jié)點
在web.config的configuration>/configuration>之間添加:
configProtectedData>
providers>
add keyContainerName="hnlaw" useMachineContainer="true" description="Uses RsaCryptoServiceProvider to encrypt and
decrypt" name="hnlaw" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
/providers>
/configProtectedData>
注意:這里keyContainerName="hnlaw"和name="hnlaw"分別表示你的密鑰名稱;
3.加密web.config
到網(wǎng)站根目錄添加一個批處理文件enweb.bat,內(nèi)容如下:
復(fù)制代碼 代碼如下:
@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "E:\HS Studio\Donet2\Hnlawyer" -prov
"hnlaw"
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pef "connectionStrings" "E:\HS Studio\Donet2\Hnlawyer" -prov
"hnlaw"
PAUSE
注冊上面的的路徑和名稱!
運行后出現(xiàn)成功!
4.解密
同樣到網(wǎng)站根目錄添加一個批處理文件deweb.bat,內(nèi)容如下:
復(fù)制代碼 代碼如下:
@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "E:\HS Studio\Donet2\Hnlawyer"
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pdf "connectionStrings" "E:\HS Studio\Donet2\Hnlawyer"
PAUSE
最后就是要注意:做完后找到C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys目錄下,找到生成
的密鑰文件(可按時間查找),給上network service可讀取權(quán)限,不然會出現(xiàn)Error message from the provider: The RSA key container could
not be opened.
無法讀取
這樣可能會出現(xiàn),如果沒有自己的服務(wù)器,沒有權(quán)限修改MachineKeys目錄,不知道還有其它解決辦法,希望大家共享一下 :)
您可能感興趣的文章:- ASP.NET MVC結(jié)合JavaScript登錄、校驗和加密
- asp.net的加密解密技巧
- ASP.NET加密解密算法分享
- asp.net實現(xiàn)md5加密
- 在ASP.Net中實現(xiàn)RSA加密的方法
- 解析Asp.net,C# 純數(shù)字加密解密字符串的應(yīng)用
- Asp.net,C# 加密解密字符串的使用詳解
- ASP.NET加密口令的方法實例
- asp.net中使用cookie與md5加密實現(xiàn)記住密碼功能的實現(xiàn)代碼
- Asp.net中Microsoft.Identity的IPasswordHasher加密的默認實現(xiàn)與運用
