Comment asp.net2.0 chiffre-t-il la chaîne de connexion à la base de données ? Dans asp.net2.0, lors de la publication d'un site Web, chiffrez web.config, ce qui peut garantir efficacement la sécurité des utilisateurs et des mots de passe de la base de données :
1. Ajoutez une clé et exécutez : C :WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pc "hnlaw" -exp
Où "hnlaw" est le nom de la clé
2. Ajoutez le nœud web.config entre <configuration></configuration> de web.config :
<configProtectedData>
<fournisseurs>
<add keyContainerName="hnlaw" useMachineContainer="true" description="Utilise RsaCryptoServiceProvider pour chiffrer et
déchiffrer" name="hnlaw" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</fournisseurs>
</configProtectedData>
Remarque : ici keyContainerName="hnlaw" et name="hnlaw" représentent respectivement votre nom de clé
3. Chiffrez web.config ;
Ajoutez un fichier batch enweb.bat au répertoire racine du site Web avec le contenu suivant :
@echo désactivé
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer" -prov
"hnlaw"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "connectionStrings" "E:HS StudioDonet2Hnlawyer" -prov
"hnlaw"
PAUSE
Enregistrez le chemin et le nom ci-dessus !
Le succès apparaît après avoir couru !
4. Décryptez et ajoutez un fichier batch deweb.bat au répertoire racine du site Web avec le contenu suivant :
@echo désactivé
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pdf "connectionStrings" "E:HS StudioDonet2Hnlawyer"
PAUSE
est : après avoir terminé, recherchez le répertoire C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys, recherchez le
fichier de clé généré (vous pouvez le rechercher par heure), et donnez-la au service réseau. L'autorisation de lecture est disponible, sinon un message d'erreur du fournisseur : Le conteneur de clé RSA n'a
pas pu être ouvert apparaîtra.
vous ne pouvez pas lire
. Si vous n'avez pas votre propre serveur et n'avez pas l'autorisation de modifier le répertoire MachineKeys, je ne sais pas s'il existe d'autres solutions, j'espère que vous pourrez les partager :)