ASP.NET2.0 加密Web.Config的配置Section

最新推荐文章于 2024-07-17 09:42:24 发布
最新推荐文章于 2024-07-17 09:42:24 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Asp.net专题 文章标签: 加密 asp.net 解密 network 数据库 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnwanghb/article/details/2029497
版权

把明文的密码写在Web.Config里面总是不太好吧!
加密一下,至少显得专业点,下面是我的方法:

aspnet_regiis -pef  "connectionStrings"  "f:/DOTNETAPP2.0/SCHOOLP
ROFILE" -prov "DataProtectionConfigurationProvider" 

注意:后面一定要"DataProtectionConfigurationProvider" ,不加这个参数,就是用默认方式加密。
处理起来很罗嗦!connectionStrings可以替换成你需要的加密配置节,另外
有的SECTION是不能加密的,要注意!

用"DataProtectionConfigurationProvider" 参数,加密后,可以不用解密处理,系统依旧能使用原来
的连接串正常连接数据库!

加密前:

<connectionStrings>
  <add name="MyConn" connectionString="server=localhost;uid=sa;pwd=123456;Initial Catalog=SchoolProfile"
   providerName="System.Data.SqlClient" />
 </connectionStrings>

加密后:

<connectionStrings configProtectionProvider="DataProtectionConfigurationProvider">
  <EncryptedData>
   <CipherData>
    <CipherValue>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</CipherValue>
   </CipherData>
  </EncryptedData>
 </connectionStrings>

加密邮件的配置节:
aspnet_regiis   -pef   system.net/mailSettings/smtp   e:/schoolprofile -prov "DataProtectionConfigurationProvider"

加密前:
<system.net>
  <mailSettings>
   <smtp from="hnwanghb@126.com">
    <network host="smtp.126.com" password="xxxxxx" userName="hnwanghb"/>
   </smtp>
  </mailSettings>
 </system.net>

 加密后:

<system.net>
  <mailSettings>
   <smtp configProtectionProvider="DataProtectionConfigurationProvider">
        <EncryptedData>
         <CipherData>
          <CipherValue>AQAAANCMnd8BFdERjHoAwE/Cl+sBAAAAdwEJkDOW80q0Kls52kqs2QQAAAACAAAAAAADZgAAqAAAABAAAADl/9dsRL/9kbiQglGhsiJlAAAAAASAAACgAAAAEAAAAJytjibFny9ZsbGgOIFltOHwAAAAPSVFWkK7nGNqlTxy4Or6YQdmRMX6nhHeYclfIQdaIkF/HxRgNeKUUlmG6k4zq2PNksS+VXefNYTEk2zE6uHCyi3BnwM2CCEs/OvjiVzLyq1wa6Z3HH+1HztSA+tHrXjJV9aUhMVJbi99F3a5SkgO2yuzXf3uyD05nEiSaEl6dcQOadBRIlN9Fo7xaIhplkY6+VehulicHNXI5xqM0/lKOQQZe/BSVTNriBk7F9Q9nr8iVY/zVvJO+e5WEb7RTm9leLDTqt43/4RDNsuobFIqgA/sSm4Brz/Eh86XhjoCI2eHBPIQWfoc4nmHoUZRaNB4FAAAAJh2GdL8alPIvcq03UNXV7+EFlA8</CipherValue>
         </CipherData>
        </EncryptedData>
      </smtp>
  </mailSettings>
 </system.net>

 如果想把加密的字符串恢复,使用以下命令:

aspnet_regiis -pdf  "connectionStrings"  "f:/DOTNETAPP2.0/SCHOOLPROFILE"

我的困惑是,既然不用密码,这样两个命令就能加密/解密,还是不太安全捏!微软为什么要做这个功能呢?

 

雨夜听花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net web.config加密解密方法
01-21
使用命令行工具aspnet_regiis.exe 你还能够使用aspnet_regiis.exe命令行工具来加密解密Web.config文件配置部分,你可以在”%WINDOWSDIR%\Microsoft.Net\Framework\version”目录下找到这个工具。为了加密Web....
使用C#2.0编辑和加密Web.Config
04-11
在.NET框架中,Web.Config文件是ASP.NET应用程序的核心配置文件,它存储了应用程序的设置、连接字符串、身份验证模式、授权规则等关键信息。本文主要探讨如何使用C# 2.0来编辑和加密Web.Config文件中的特定节,以...
C# ASP.NET - 加密解密Web.config文件
03-08
在.NET框架中,C#和ASP.NET提供了强大的功能来处理应用程序的配置文件,尤其是Web.configWeb.config文件存储了应用程序的配置信息,如数据库连接字符串、身份验证设置等,这些信息的安全性至关重要。本篇文章将...
关于触发asp.net Global.asax Session_End事件的经验
07-25 4304
        在做asp.net编程开发的时候,我遇见这样的问题,一个用户只能在一台机器上登录,如果有用户在其他机器上登录,系统将提示该用户已经登录!当前登陆非法!我的做法是:用Application变量保存已经Login的用户信息,当Session_Start的时候,在Global.asax文件里写Session_Start事件响应函数,记录登录用户!当用户Logout的时候,在S
Crystal Report.net Web报表开发日记(二)
02-23 4079
使用Crystal Report.net进行开发的一些预备知识:执行模式   水晶报表取数据可以使用下面的方法实现:   Pull 模式:   被请求时,水晶报表直接根据指定的驱动连接数据库然后组装这些数据。   Push 模式 :   此时开发表不得不自己编写代码连接数据并组装DataSet,同时将它传送至报表。在些这种情况下,通过使用连接共享以及限制记录集合的大小,可以使用报表性能最大化。 报
asp.net动态加载Ascx控件问题解决日记
04-19 3991
        在网上看了不少如何处理动态加载用户控件的文章,都没有解决我今天在开发中遇见的问题,只好自己来了 ,问题后来自己解决了,发出来给大家分享一下! 也许对其他人有用,当时的情况是这样的.        Web项目有3个ascx控件,Header.ascx,HeaderFree.ascx,HeaderLogin.ascx在网页上只放Header.ascx控件,Header.as
在IIS7下用Web.Config管理html文件的访问权限
05-07 3047
在做项目的时候,会遇到客户要求对html文件进行管理,但是,默认情况下,Web.Config只对 aspx这些asp.net的文件进行管理,html文件是管理不到的。           下面说一下我的做法,对于静态文件,如果有具体用户角色权限控制的,需要另外用程序处理。 在这里我只介绍通过Forms校验后的用户可以访问html文件,没有通过的用户,无法访问的处理控制方法。
解决asp.net跨站点请求伪造的最简单手段(经过实测)
08-29 3019
跨站点请求伪造常见问题 跨站点请求伪造(又称XSRF,CSRF攻击,和跨站点参考伪造),工作原理不罗嗦了,以下是经过我测试通过 appScan扫描的方法。   非常简单:在aspx页面的 override protected void OnInit(EventArgs e)事件里,添加一句代码:Page.ViewStateUserKey = Session.SessionID;
Ajax编程备忘之——Combobox无刷新填充
04-01 2948
        例子是用Asp.net编写,以下内容仅供自己备忘,观众看不明白,可以留言!有问必答!        编程思路如下:       1:后台根据前台传来的上级部门ID,获取对应的下级部门,然后组成格式为             部门代码1-部门名称1|部门代码2-部门名称2|部门代码3-部门名称3.....             前台Client端根据传来的字符串
处理FormView控件中Findcontrol无法找到控件的问题
12-07 2885
    www.sportdiy.com 
Asp.net SESSION管理分析
01-18 2640
Session模型简介Session 是什么呢?简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台 WWW服务器建立连接时,他就与这个服务器建立了一个Session,同时服务器会自动为其分配一个SessionID,用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的
Ajax.net Sys未定义处理日志
02-04 2551
         用Asp.net2.0开发的系统,使用了Ajax技术,在本地没有任何问题!但是发布到Web托管服务器上后,系统总是出现“Sys 未定义”的错误!        查了很多处理日志,说的都是在Web.Config里面加什么语句,就是下面这些:              我发现我的Web.Config都有啊!哎呀,该死的转贴!全是你抄我的我抄你的!后来经过多次试验,才发
ASP.NET2.0角色控制和管理开发思路概述
11-01 2440
        按照MS提供Asp.net2.0的标准开发思路进,行用户权限开发是一件非常简单的事情,有的部分甚至不用写代码!简直有没有天理啊!有没有人性啊!让程序员怎么混啊,门槛越来越低了!        以下内容基本一篇就概述asp.net2.0标准权限开发框架的所有知识点,是很好的Asp.net2.0入门篇!安全性必要性对于网站而言,用户身份认证与权限管理是非常重要的
Asp.net 实现验证码功能的Web控件
03-15 2421
      Asp.net的设计方式和设计理念和其他的如Asp,Jsp,Php,Perl等都不一样,几乎是完全的面向对象设计!代码的复用就是其中差异较大的特点之一,Asp.net除了可以用Include以外,还提供了比较有特点的Web控件,包括:Ascx形式和带设计时支持的控件[本文属于后者],为了熟悉这些新概念,我自己写了个Web控件。在实际项目中运行使用良好,以后,要有时间,我还将不断改进。V
.net4.0的透明规则(派生类型必须与基类型的安全可访问性匹配或者比基类型的安全可访问性低)
08-16 2314
.net4.0的framework的组件,默认安全性是采用透明度Level2的级别, 所以我在修改Devexpress10.2控件的时候, 编译好了控件,然后把控件添加到工具栏的时候,经常出现下面的问题,如图:                错误提示是:派生类型必须与基
c#生成图片缩略图的类
03-15 2238
里面有4个重载方法,有直接返回Image对象的,有生成缩略图,并且保存到指定目录的!using System.IO;using System.Drawing;using System.Drawing.Imaging;///  /// 图片处理类 /// 1、生成缩略图片或按照比例改变图片的大小和画质 /// 2、将生成的缩略图放到指定的目录下 ///  public class ImageClas
ASP.NET中实现中文简/繁体自动转换的类
03-15 2075
          在中文网站开发中,为了满足台湾/香港等有中文繁体阅读习惯的用户,很多网站需要实现中文简/繁体转换。当然在实际的开发中,还要注意网站的图片上如果有中文的,也需要根据当前显示的是简体,还是繁体进行切换,否则无法达到效果!在本文中,我只帖上汉字转换的代码。如果有不清楚怎么调用的,请在我的Blog下留下Email。我直接把调用代码例子发给你!注意:如在实际应用中,发现有本例子字库以外的
基于asp.net小区物业信息管理系统设计与实现
最新发布
qq_251836457的博客
07-17 978
博主介绍:专注于Java .net php phython 小程序 等诸多技术领域和毕业项目实战、企业信息化系统建设,从业十五余年开发设计教学工作☆☆☆ 精彩专栏推荐订阅☆☆☆☆☆不然下次找不到哟我的博客空间发布了1000+毕设题目 方便大家学习使用感兴趣的可以,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人开发背景21世纪,早已进入互联网信息快速发展的时代,互联网的普及给人们带来了许多便利。像大部分的小区等都有自己小区管理系统,而小区。
ASP.NET Web.config配置详解与初级开发者指南
ASP.NET Web.config配置文件详解 在ASP.NET网页开发中,Web.config文件扮演着至关重要的角色,它是应用程序的配置中心,用于存储和管理Web应用程序的各种设置。作为XML文本文件,Web.config的存在使得开发者能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值