Como o asp.net2.0 criptografa a string de conexão do banco de dados No asp.net2.0, ao publicar um site, criptografe o web.config, o que pode garantir efetivamente a segurança dos usuários e senhas do banco de dados
. Adicione uma chave e execute: C :WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pc "hnlaw" -exp
Onde "hnlaw" é o nome da chave
2. Adicione o nó web.config entre <configuration></configuration> de web.config:
<configProtectedData>
<provedores>
<add keyContainerName="hnlaw" useMachineContainer="true" description="Usa RsaCryptoServiceProvider para criptografar e
descriptografar" name="hnlaw" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</provedores>
</configProtectedData>
Nota: aqui keyContainerName="hnlaw" e name="hnlaw" representam o nome da sua chave respectivamente
3. Criptografe web.config;
Adicione um arquivo em lote enweb.bat ao diretório raiz do site com o seguinte conteúdo:
@eco desligado
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer" -prov
"hnlaw"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "connectionStrings" "E:HS StudioDonet2Hnlawyer" -prov
"hnlaw"
PAUSA
Cadastre o caminho e nome acima!
O sucesso aparece depois de correr!
4. Descriptografe e adicione um arquivo em lote deweb.bat ao diretório raiz do site com o seguinte conteúdo:
@eco desligado
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pef "system.web/identity" "E:HS StudioDonet2Hnlawyer"
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis -pdf "connectionStrings" "E:HS StudioDonet2Hnlawyer"
PAUSE
é: após terminar, encontre o diretório C:Documents and SettingsAll UsersApplication DataMicrosoftCryptoRSAMachineKeys, encontre o
arquivo de chave gerado (você pode pesquisá-lo por tempo), e conceda-o ao serviço de rede A permissão de leitura está disponível, caso contrário, uma mensagem de erro do provedor: O contêiner da chave RSA
não pôde ser aberto aparecerá.
você não conseguir ler arquivos
. Se você não tiver seu próprio servidor e não tiver permissão para modificar o diretório MachineKeys, não sei se existem outras soluções, espero que você possa compartilhá-los :)