Web.Config加密与解密

       可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。利用 .NET Framework 提供的命令列工具:aspnet_regiis.exe。

      打开aspnet_regiis.exe工具,C:\Windows\Microsoft.NET\Framework\v4.0.30319

      打开命令工具cmd,“appSettings” 加密appSetting   ,“E:\项目发布\www.xiaoyaodijun.com” 为发布项目所在的地址

C:\WINDOWS\system32>cd  C:\Windows\Microsoft.NET\Framework\v4.0.30319
//加密 C:\Windows\Microsoft.NET\Framework\v4.0.30319> aspnet_regiis.exe -pef "appSettings" "E:\项目发布\www.xiaoyaodijun.com"

//解密
C:\Windows\Microsoft.NET\Framework\v4.0.30319>aspnet_regiis.exe -pdf "appSettings" "E:\项目发布\www.xiaoyaodijun.com"

 

  使用aspnet_regiis.ex加密web.config后,不需要解密,项目可以正常访问。Asp.Net会自动进行解密操作。

 

posted @ 2017-11-24 16:13  逍遥帝君  阅读(483)  评论(0编辑  收藏  举报