加密web.config
当我们要进行数据库的连接时,就会根据<%$ connectionsStrings:MyConnectionStringName %>这个表达式在Web.config文件中找到和MyConnectionStringName匹配的数据库连接字符串”Server=
MyServer;User ID=MyUserID;Password=MyPassword,Database=MyDatabase”。
注意:Web.config配置文件是存放数据库连接字符串的默认位置,无需我们去特别指定。
当 你利用Visual Web Developer去创建一个数据源控件时,它会自动地在Web.config完成数据库连接字符的设定和存储。这就使得我们只需要拖动数据库源控件和数 据绑定控件就可以让Visual Web Developer去执行这个转化服务。Visual Web Developer将为你的数据库连接字符串来提供一个别名,当然你可以更改这个别名来使得自己的程序更加清晰。
利用一个命令就可以加密你的Web.config配置文件,当然ASPX文件可以在需要某个数据库连接字符串时自动地解密配置这个文件中的信息。
下面就是实现Web.config配置文件加密的全过程:
通过运行CMD切换到命令提示符下,进入到C:\WINDOWS\Microsoft.net\Framework\v2.0.xxxx下,其中xxxx是你所用的Framework版本,可以通过打开上述目录得到。
输入如下命令:
aspnet_regiis -pef connectionStrings c:\Websites\BegAspNet2Db
(注意:c:\Websites\BegAspNet2Db这里并不是一个真正存在的目录,你可以根据站点的根目录所在来替代)。
当你再次打开Web.config配置文件时,你会发现所以的connectionStrings已经不再具有任何可以获得信息,取而代之的是一些杂乱的字符。
当然,如果你要修改其中的某些信息的话,我们可以采用上面一样的方式来进行解码。只是解码的命令为
aspnet_regiis -pdf connectionStrings c:\Websites\BegAspNet2D