通常都是把與資料庫的連接字串放到web.config檔裡,因為有API可以直接存取並取出數據,
但也存在一些安全性問題,資料庫的連接字串是以明文的方式在.config檔裡的。
.NET 裡有ASP.NET IIS 註冊工具(Aspnet_regiis.exe) 這樣的一個工具,可以對站點的.config檔的節進行加密方法:
加密:aspnet_regiis -pef "加密的web.config裡面的組態名稱" "web.config檔所處的目錄"
解密:aspnet_regiis -pdf "加密的web.config裡面的設定檔名稱" "web.config檔所處的目錄"
加密之前:
providerName="System.Data.SqlClient" />
加密之後:
http://www.w3.org/2001/04/xmlenc#Element "
xmlns=" http://www.w3.org/2001/04/xmlenc #">
http://www.w3.org/2001/04/xmlenc#tripledes-cbc " />
http://www.w3.org/2000/09/xmldsig #">
http://www.w3.org/2001/04/xmlenc #">
http://www.w3.org/2001/04/xmlenc#rsa-1_5 " />
http://www.w3.org/2000/09/xmldsig #">
Rsa Key
e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfSJeXPS76fe4znlE5BqMMBJRc44ZE2edsKRfSJeXPS76fe4znlE5BqMMBMMK+yRomB學生K+ zNLJ5ug+S/qdj8E=
Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgapd7px92nfwAzYFv8R2gYV/Jwjwjwwjwwwjwwwjx 。 wUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a75Kd0L
http://matrix.cnblogs.com/archive/2006/07/08/445676.html