将数据库连接字符串放到配置文件中很灵活,但是同时也带来的安全隐患。针对这一问题,在.NET2.0中提供了不错的解决方案,使用aspnet_regiis命令将配置节加密!
1. 在运行中输入CMD命令进入DOS;
2. 使用CD命令切换到aspnet_regiis.exe文件所在的路径:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727
3. 加密:aspnet_regiis -pef "connectionStrings" "Web.config文件所在的路径"
其中:-pef表示要执行加密操作;connectionStrings表示要加密的配置节,因此,如果需要对appSettings配置节进行加密,可以使用如下的命令:
aspnet_regiis -pef "appSettings" "Web.config文件所在的路径"
4. 解密:与加密相似,只是把pef换成了pdf
aspnet_regiis -pdf "connectionStrings" "Web.config文件所在的路径"