¿Cómo cifra asp.net2.0 la cadena de conexión de la base de datos? En asp.net2.0, al publicar un sitio web, cifre web.config, lo que puede garantizar de manera efectiva la seguridad de los usuarios y las contraseñas de la base de datos. Los pasos son los siguientes:
1. Agregue una clave y ejecute: C :WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pc "hnlaw" -exp
Donde "hnlaw" es el nombre de la clave
2. Agregue el nodo web.config entre <configuration></configuration> de web.config:
<configProtectedData>
<proveedores>
<add keyContainerName="hnlaw" useMachineContainer="true" descripción="Utiliza RsaCryptoServiceProvider para cifrar y
descifrar" name="hnlaw" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</proveedores>
</configProtectedData>
Nota: aquí keyContainerName="hnlaw" y name="hnlaw" representan el nombre de su clave respectivamente
3. Cifre web.config;
Agregue un archivo por lotes enweb.bat al directorio raíz del sitio web con el siguiente contenido:
@eco apagado
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer" -prov
"hnlaw"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "connectionStrings" "E:HS StudioDonet2Hnlawyer" -prov
"hnlaw"
PAUSA
¡Registra la ruta y el nombre arriba!
¡El éxito aparece después de correr!
4. Descifre y agregue un archivo por lotes deweb.bat al directorio raíz del sitio web con el siguiente contenido:
@eco apagado
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pdf "connectionStrings" "E:HS StudioDonet2Hnlawyer"
PAUSA
es: después de terminar, busque el directorio C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys, busque el
archivo de clave generado (puede buscarlo por tiempo), y entrégueselo al servicio de red. El permiso de lectura está disponible; de lo contrario,
aparecerá un mensaje de error del proveedor: No se pudo abrir el contenedor de claves RSA.
no puede leer
. Si no tiene su propio servidor y no tiene permiso para modificar el directorio MachineKeys, no sé si existen otras soluciones. Espero que pueda compartirlas :)