WebConfig加密/解密
2009-07-27 14:35
465 查看
WebConfig加密
数据库的连接字符串标准都是放到web.config里,因为有API可以直接访问并取出数据,这样实际上非
常不安全,都是以明文形式显示的,如果WEB服务器被黑客或木马将其WebConfig配置文件获取,那数据库
将是一场灾难.加密的方式有很多种,但过于繁琐就显得很不方便,.NET 里有ASP.NET IIS 注册工具
(Aspnet_regiis.exe) 这样的一个工具,可以对站点的.config文件的节进行加密
方法:
加密:aspnet_regiis -pef "加密的web.config里面的配置节名称" "web.config文件所处的目录"
解密:aspnet_regiis -pdf "加密的web.config里面的配置节名称" "web.config文件所处的目录"
加密之前:
<connectionStrings>
<add name="pubsConnectionString" connectionString="Data Source=MHL\SQL2000;Initial
Catalog=pubs;User ID=sa;Password=sql2000"
providerName="System.Data.SqlClient" />
</connectionStrings>
加密之后:
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfS
JeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gxIGlRY1dXtUERzNLJ5ug+S/q
dj8E=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgap
d7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4LwgPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHF
TJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCS
Lr5pImCv5fhgHP+Ee9QwS8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a7
5Kd0L</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
数据库的连接字符串标准都是放到web.config里,因为有API可以直接访问并取出数据,这样实际上非
常不安全,都是以明文形式显示的,如果WEB服务器被黑客或木马将其WebConfig配置文件获取,那数据库
将是一场灾难.加密的方式有很多种,但过于繁琐就显得很不方便,.NET 里有ASP.NET IIS 注册工具
(Aspnet_regiis.exe) 这样的一个工具,可以对站点的.config文件的节进行加密
方法:
加密:aspnet_regiis -pef "加密的web.config里面的配置节名称" "web.config文件所处的目录"
解密:aspnet_regiis -pdf "加密的web.config里面的配置节名称" "web.config文件所处的目录"
加密之前:
<connectionStrings>
<add name="pubsConnectionString" connectionString="Data Source=MHL\SQL2000;Initial
Catalog=pubs;User ID=sa;Password=sql2000"
providerName="System.Data.SqlClient" />
</connectionStrings>
加密之后:
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
<EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<KeyName>Rsa Key</KeyName>
</KeyInfo>
<CipherData>
<CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfS
JeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gxIGlRY1dXtUERzNLJ5ug+S/q
dj8E=</CipherValue>
</CipherData>
</EncryptedKey>
</KeyInfo>
<CipherData>
<CipherValue>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgap
d7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4LwgPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHF
TJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCS
Lr5pImCv5fhgHP+Ee9QwS8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a7
5Kd0L</CipherValue>
</CipherData>
</EncryptedData>
</connectionStrings>
相关文章推荐
- PetShop 4.0知识点:加密和解密Web.config文件的配置节
- 加密,解密Web.Config
- 如何对Web.Config加密与解密访问
- Web.Config加密与解密
- c# web.config 配置文件的加密与解密,aspnet_regiis.exe
- 加密,解密Web.Config
- webConfig 加密与解密
- web.config加密和解密
- aspnet_regiis 加密/解密 web.config
- ASP.NET web.config中,数据库连接字符串的加密与解密
- C# web.config 配置文件的加密与解密,aspnet_regiis
- web.config 连接字符串 加密解密,代码方式
- ASP.NET 2.0加密解密Web.config配置文件
- asp.net 在webConfig中对某个节点加密和解密
- C#中Web.Config加密与解密的方法
- 加密和解密web.config文件中的数据库连接串
- Web.config加密解密 RsaProtectedConfigurationProvider报错解决办法
- .net中web.config解密加密
- asp.net web.config加密解密方法