web.config文件的加密
2008-06-18 17:54
344 查看
今天无聊,突然看起了petshop的代码,看到了membership连接字符串为SQLMembershipConnString,但在connectionString中并没有发现对应的名字,而且在connectionString中发现了奇怪的字符:
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
直觉上告诉我这是一个加密了的东东,于是打开了msdn,找到了相关信息。
对web.config的加密主要是通过以下命令完成:
加密:
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"
解密:
aspnet_regiis -pc "RsaProtectedConfigurationProvider"–exp
但输入以上信息时你会发现一个错误(具体内容已经忘了,好像是提示你没有权限之类的)。这时你要先执行一个命令,利用aspnet_regiis的另一个参数:-pc 和-exp先建立一个rsa key 的容器(msdn上的说法,我不清楚container是否应该译为容器)。在petshop中,使用的rsa provider为RsaProtectedConfigurationProvider。创建rsa key container命令为:
aspnet_regiis -pc "RsaProtectedConfigurationProvider"–exp
现在你就可以在这个容器里对web.config中相应的节(session)进行加解密了。如果你用上面所介绍的命令可能会遇到另一个问题,你会发现不能连接相应的application,这有可能是你的网站没有在iis里建立(我通常做开发的时候是用文件系统来创建网站的)。你可以在iis里建立你的网站,你可以采用另外一种方式——利用aspnet_regiis的另外一个参数:-pef(加密) -pcf(解密)
加密:
aspnet_regiis.exe -pef "connectionStrings" "C:\petshop4.0\web"
解密:
aspnet_regiis.exe -pdf "connectionStrings" "C:\petshop4.0\web"
现在你就可以对web.config上相应的节进行加解密了。
这是我对web.config加解密学习中的一些总结,防止以后再要查msdn。
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
直觉上告诉我这是一个加密了的东东,于是打开了msdn,找到了相关信息。
对web.config的加密主要是通过以下命令完成:
加密:
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"
解密:
aspnet_regiis -pc "RsaProtectedConfigurationProvider"–exp
但输入以上信息时你会发现一个错误(具体内容已经忘了,好像是提示你没有权限之类的)。这时你要先执行一个命令,利用aspnet_regiis的另一个参数:-pc 和-exp先建立一个rsa key 的容器(msdn上的说法,我不清楚container是否应该译为容器)。在petshop中,使用的rsa provider为RsaProtectedConfigurationProvider。创建rsa key container命令为:
aspnet_regiis -pc "RsaProtectedConfigurationProvider"–exp
现在你就可以在这个容器里对web.config中相应的节(session)进行加解密了。如果你用上面所介绍的命令可能会遇到另一个问题,你会发现不能连接相应的application,这有可能是你的网站没有在iis里建立(我通常做开发的时候是用文件系统来创建网站的)。你可以在iis里建立你的网站,你可以采用另外一种方式——利用aspnet_regiis的另外一个参数:-pef(加密) -pcf(解密)
加密:
aspnet_regiis.exe -pef "connectionStrings" "C:\petshop4.0\web"
解密:
aspnet_regiis.exe -pdf "connectionStrings" "C:\petshop4.0\web"
现在你就可以对web.config上相应的节进行加解密了。
这是我对web.config加解密学习中的一些总结,防止以后再要查msdn。
相关文章推荐
- ASP.NET的Web.config文件 的加密方法
- C# web.config 配置文件的加密与解密,aspnet_regiis
- ASP.NET 2.0加密Web.config 配置文件
- 对web.config文件中的机密数据进行加密
- 配置文件 web.config 的配置节加密
- 加密配置文件(App.Config和Web.config)中connectionStrings通用方法
- ASP.NET 2.0加密Web.config 配置文件
- DataProtectionConfigurationProvider加密web.config文件
- ASP.NET MVC系列:web.config中ConnectionString aspnet_iis加密与AppSettings独立文件
- 加密、解密web.config文件(针对某些要加密的字段加密、解密)
- 微软提供的web.config文件的加密方式,掩耳盗铃!
- 对web.config文件中的机密数据进行加密
- ASP.NET加密Web.config 配置文件
- c# web.config 配置文件的加密与解密,aspnet_regiis.exe
- c# web.config 配置文件的加密与解密,aspnet_regiis.exe
- 加密Web.Config文件
- ASP.NET 2.0加密Web.config 配置文件
- ASP.NET 2.0加密解密Web.config配置文件
- 加密Web.Config文件