ASP.NET中数据库连接设置的加解密

在ASP.NET 1,0&1.1中(VS2003以及之前的时代,惭愧,那会还穿开裆裤,没赶上学),缺乏一个内置简单的机制能够针对数据库连接设置做加密解密操作,因此数据库帐号以及密码容易外泄,即便是将设置写在类文件(.cs)中编译后仍然能够被黑客看到.

     所辛ASP.NET 2.0之后,可通过aspnet_regiis.exe工具可以进行连接字符串进行加解密操作,若项目名称为"soynke",语法如下:

     加密:
aspnet_regiis -pe "connectionStrings" -app "/soynke"" -prov
"RSAProtectedConfigurationProvider"

     解密:
aspnet_regiis -pd "connectionStrings" -app "/soynke"

参数说明:
-pe/pd       指加密/解密web.config程序段
-app          指web应用程序的虚拟目录
-prov         指选择的加密方式,此处为Provider

posted @ 2008-12-03 13:58  soynke  阅读(230)  评论(0编辑  收藏  举报