Wie verschlüsselt asp.net2.0 die Datenbankverbindungszeichenfolge? Verschlüsseln Sie in asp.net2.0 beim Veröffentlichen einer Website web.config, wodurch die Sicherheit von Datenbankbenutzern und Kennwörtern effektiv gewährleistet werden kann. Die Schritte sind wie folgt
: Fügen Sie einen Schlüssel hinzu und führen Sie Folgendes aus: C :WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pc "hnlaw" -exp
Wobei „hnlaw“ der Schlüsselname ist.
2. Fügen Sie den web.config-Knoten zwischen <configuration></configuration> von web.config hinzu:
<configProtectedData>
<Anbieter>
<add keyContainerName="hnlaw" useMachineContainer="true" description="Verwendet RsaCryptoServiceProvider zum Verschlüsseln und
Entschlüsseln" name="hnlaw" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</configProtectedData>
Hinweis: Hier stellen keyContainerName="hnlaw" und name="hnlaw" jeweils Ihren Schlüsselnamen dar.
3. Verschlüsseln Sie web.config
Fügen Sie dem Stammverzeichnis der Website eine Batchdatei enweb.bat mit folgendem Inhalt hinzu:
@echo aus
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer" -prov
"hnlaw"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "connectionStrings" "E:HS StudioDonet2Hnlawyer" -prov
"hnlaw"
PAUSE
Tragen Sie oben den Pfad und Namen ein!
Der Erfolg erscheint nach dem Ausführen!
4. Entschlüsseln Sie die Batch-Datei deweb.bat und fügen Sie sie zum Stammverzeichnis der Website mit folgendem Inhalt hinzu:
@echo aus
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pdf "connectionStrings" "E:HS StudioDonet2Hnlawyer"
PAUSE
beachten sollten, ist: Nachdem Sie fertig sind, suchen Sie das Verzeichnis C:Dokumente und EinstellungenAlle BenutzerAnwendungsdatenMicrosoftCryptoRSAMachineKeys, suchen Sie die generierte
Schlüsseldatei (Sie können sie nach Zeit durchsuchen). und erteilen Sie dem Netzwerkdienst die Leseberechtigung, andernfalls
erscheint eine Fehlermeldung des Anbieters: Der RSA-Schlüsselcontainer konnte nicht geöffnet werden.
Sie
keinen eigenen Server haben und keine Berechtigung zum Ändern des MachineKeys-Verzeichnisses haben. Ich weiß nicht, ob es andere Lösungen gibt. Ich hoffe, Sie können sie teilen