如何对web.config进行加密和解密

最新推荐文章于 2023-05-26 10:40:14 发布
最新推荐文章于 2023-05-26 10:40:14 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: .Net Web
.Net 同时被 2 个专栏收录
113 篇文章 0 订阅
订阅专栏
Web
97 篇文章 0 订阅
订阅专栏

http://blog.csdn.net/jf_jifei/article/details/6527390

在WEB网站开发过程中,如果我们将数据库连接字符串封装到.DLL文件中,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config中指定的标签进行加密,如果以后想查看加密后的连接字符串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。


1.    加密通用语法 
  加密一个特定网站的web.config文件的通用形式
  aspnet_regiis.exe -pef secion physical_directory -prov provider
  或
  aspnet_regiis.exe -pe secion -app virtual_directory -prov provider
  其中,各个参数的含义如下:

  •      section表示要加密的配置节
  •      physical_directory用于指定站点的物理路径。
  •      virtual_directory用户指定虚拟路径。
  •      provider指定加密提供程序。

    加密一个特定站点的连接字符串就是:
    aspnet_regiis.exe -pef "connectionStrings" "你的web项目路径" -prov "DataProtectionConfigurationProvider"
    其中DataProctionConfiguartionProvider是Windows数据保护API(DPAPI)提供程序,它使用Windows内置的密码学技术来加解密配置节。默认情况下,这个提供程序使用本机的密钥。


2.    加密方法

 

  运行Visual Studio 2008命令提示


   

  加密后的结果

[xhtml]  view plain copy
  1.   <connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">  
  2. <EncryptedData>  
  3.  <CipherData>    <CipherValue>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</CipherValue>  
  4.  </CipherData>  
  5. </EncryptedData>  
  6. lt;/connectionStrings>  

3.    解密 
   解密该连接字符串也很简单
   aspnet_regiis.exe -pdf "connectionStrings" '你的web项目路径"

   解密后的结果:

[xhtml]  view plain copy
  1. <connectionStrings>  
  2.     <add name="Sql" connectionString="Data Source=.;Initial Catalog=MySchool;Integrated Security=True" />  
  3. </connectionStrings>  


4.    后台代码读取配置文件web.config中数据库连接字符串的方法: 
[c-sharp]  view plain copy
  1. using System.Configuation;  
  2. …  
  3. protected void Page_Load(object sender, EventArgs e)  
  4. {  
  5.     lblMessage.Text = ConfigurationManager.ConnectionStrings["Sql"].ToString();  
  6.  }  
  7. …  

   运行效果图: 


5.    在连接字符串的加密和解密的过程中,需要注意一下几点。 

  •      使用加密的连接字符串

    使用加密的连接字符串不需要编码解密,ASP.NET会自动对加密内容进行解密。

  •      加密和解密在同一台计算机上使用

    在加密过程中,使用了一个基于本机的密钥。这就意味着加密和解密必须在同一台计算机上进行,否则将不能解密。同时,在一台计算机上加密的配置,在另一台计算机上将不能正常使用。

  •      中文路径问题

    该命令对中文支持不是很好。如果站点的路径中有中文字符,也许不能正常加解密。


DJ2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net web.config加密解密方法
01-21
使用命令行工具aspnet_regiis.exe 你还能够使用aspnet_regiis.exe命令行工具来加密解密Web.config文件配置部分,你可以在”%WINDOWSDIR%\Microsoft.Net\Framework\version”目录下找到这个工具。为了加密Web....
配置文件(Web.Config)加密解密详细说明
vav134zc
01-20 421
配置文件(Web.Config)加密解密详细说明 2010年09月11日   ASP.NET IIS 注册工具 (Aspnet_regiis.exe)官方文档:http://msdn.microsoft.com/zh-cn/library/k6h9cz8h(V S.80).aspx   配置文件webform下是web.config,winform下是app.config,如果要加密...
web.config进行加密
卟靠谱
05-26 544
更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config中指定的标签进行加密,如果以后想查看加密后的连接字符串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。在加密过程中,使用了一个基于本机的密钥。
web.config加密解密工具(三个软件集合)
08-01
我朋友给的。绝对好东西啊。他藏了好久才发出来的。大家搞站的时候应该经常碰到加了密的web.config吧。里面的SQL连接帐号和密码看不到。用这东西就可以解了,不建议大家搞破坏。
ASP.NET web.config中 数据库连接字符串加密解密
10-22
本文主要介绍利用aspnet_regiis.exe工具对web.config中connectionStrings节点进行加密解密的过程,希望对大家有所帮助。
web.config 加密解密--简洁版
mounting的专栏
09-16 425
<br />前面已经讲过在 web.config 中可以存储数据库连接语句(通常存于 <connectionString>),也可以存储 SQL 语句(通常存于<appSettings>),这样在我们的程序中就可以非常方便地调用,特别是 .NET Framework 2.0 中使用声明式数据绑定,更是需要将这些信息存储在 web.config 中。利用明文存储这些敏感信息是不明智的,这就需要加密。<br />利用 aspnet_regiis 对 web.config 加密C:/WINDOWS/Microso
Web.config 加密解密
tomcat的专栏
09-01 6597
Web应用通常使用web.config存储数据库连接信息及应用的一些基础配置信息。为了安全性,我们采用一些加密手段来加密一些敏感信息,比如数据库连接字符串。 .NET 自带了一个aspnet_regiis的程序,可以帮助我们实现对web.config加密解密。 1.加密 1)导航到aspnet_regiis.exe目录下 cd C:\Windows\Microsoft.NET\Fram
WEBCONFIG数据库链接加密解密算法
03-22
ASP.NET的配置文件里面一般会有数据库连接信息,如果不加密,很危险。
.net中对配置文件加密
11-11
使用默认 RsaProtectedConfigurationProvider 提供程序使用的 RSA 密钥容器("NetFrameworkConfigurationKey")对config进行加密 使用vs中的aspnet_regiis.exe工具
web.config 文件加密
shirlly
09-26 235
一般来说,我们是需要对web.config文件中的一些敏感信息加密的。通常如下节点会考虑加密,除此之外,很多节点通常都不会被加密,甚至于不能被加密: 1) 一般包含一些我们自定义的信息。 2) 这个大家比较熟悉,包含连接数据库用的字符串。 3) 包含使用impersonate时的账户信息。 4) 包含将session置于process外的连接字符串。 提到加密,我...
web.config文件的加密
weixin_34323858的博客
07-05 880
今天无聊,突然看起了petshop的代码,看到了membership连接字符串为SQLMembershipConnString,但在connectionString中并没有发现对应的名字,而且在connectionString中发现了奇怪的字符: <connectionStringsconfigProtectionProvider="RsaProtectedConfig...
Web.config 加密
言凡的博客
09-19 500
文章目录Web.config 加密单服务器多服务器共享 Web.config 加密 单服务器 bat 文件 加密 @echo off C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef "appSettings" "C:\wangcf" PAUSE bat 文件 解密: @echo off C:\Windo...
C# Web.Config 加密解密
路漫漫 修远兮
04-27 6190
用后台编码的形式对web.config数据库连接字符串或者某个节点进行加密 这里提供俩种方式: DataProtectionConfigurationProvider和RSAProtectedConfigurationProvider 编码形式 新建一个空网站添加Web窗体页面WebConfigRSA.aspx 范例:<html xmlns="http://www.w3.org/1999/x
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
最新发布
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
app.config['SECRET_KEY'] = 'secret!'什么意思
05-13
在 Flask 中,secret key 用于加密解密用户 cookie 等数据。这个值应该是一个随机的字符串,越长越复杂越好,以保证安全性。当 Flask 应用程序启动时,它会使用这个密钥来生成一个安全的签名,确保数据没有被篡改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值