在asp.net2.0中,發布網站時,加密web.config,這樣可以有用保證數據庫用戶和安全,其步驟如下

1.添加密鑰

執行cwindowsmicrosoft.netframeworkv2.0.50727aspnet_regiis-pchnlaw-exp

其中hnlaw為密鑰名稱

2.添加web.config節點

在web.config的configurationconfiguration之間添加

configprotecteddata

providers

addkeycontainername=hnlawusemachinecontainer=truedescription=usesrsacryptoserviceprovidertoencryptand

decryptname=hnlawtype=system.configuration.rsaprotectedconfigurationprovider,system.configuration,

version=2.0.0.0,

culture=neutral,publickeytoken=b03f5f7f11d50a3a

providers

configprotecteddata

注重這里keycontainername=hnlaw和name=hnlaw分別透露表現你的密鑰名稱;

3.加密web.config

到網站根目錄添加一個批處理文件enweb.bat,內容如下

@echooff

cwindowsmicrosoft.netframeworkv2.0.50727aspnet_regiis-pefsystem.webidentityehsstudiodonet2hnlawyer-prov

hnlaw

cwindowsmicrosoft.netframeworkv2.0.50727aspnet_regiis-pefconnectionstringsehsstudiodonet2hnlawyer-prov

hnlaw

pause

注冊上面的的路徑和名稱!

運行后出現成功!

4.解密

同樣到網站根目錄添加一個批處理文件deweb.bat,內容如下

@echooff

cwindowsmicrosoft.netframeworkv2.0.50727aspnet_regiis-pefsystem.webidentityehsstudiodonet2hnlawyer

cwindowsmicrosoft.netframeworkv2.0.50727aspnet_regiis-pdfconnectionstringsehsstudiodonet2hnlawyer

pause

就是要注重做完后找到cdocumentsandsettingsallusersapplicationdatamicrosoftcryptorsamachinekeys目錄下,找到生

成

的密鑰文件(可按時間查找),給上networkservice可讀取權限,不然會出現errormessagefromtheproviderthersakey

containercould

notbeopened.無法讀取