zoukankan      html  css  js  c++  java

  • ASP.NET 2.0加密网站配置文件中的信息

    ASP.NET 2.0加密网站配置文件中的信息

    加密网站中的配置信息,我们不需要写任何代码,也不需要修改任何代码,只需要使用 aspnet_regiis 工具修改配置文件即可.
    比如我们有下面一个配置文件需要加密:
    <configuration>
      <connectionStrings>
        <add name="SqlServices" connectionString="Data Source=localhost;
    Integrated Security=SSPI;Initial Catalog=Northwind;" />
      </connectionStrings>
    </configuration>

    假设这个配置文件在 MyApplication 目录下。
    加密命令
    aspnet_regiis -pe "connectionStrings" -app "/MyApplication"

    aspnet_regiis 命令在你安装的 .net Framework 目录下, 默认在:
    C:\WINDOWS\Microsoft.Net\Framework\v2.0.*

    加密后的效果:
    <configuration>
      <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
        <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
          xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
              <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
              <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
                <KeyName>Rsa Key</KeyName>
              </KeyInfo>
              <CipherData>            <CipherValue>0RU0XfRexc6aLFYZM+f+IWZVINqTZAAunysoVPv0dliPM72D
    34MJ/gX7pzvhSJNqCLiXeyjsayse
    12oAuF4rlIEraa/RHiqDKjqyJtRrRCiqnwqt5PET5LM9Q0aiT20Kpb2G2hn/0QB
    7vKcWydboTdbwmUa7fXaQJhMcKaVI0mc=</CipherValue>
              </CipherData>
            </EncryptedKey>
          </KeyInfo>
          <CipherData>        <CipherValue>BPws3LIOuXhD0qDlfRMWDy9Xwn1jPHnMosKuVn3JVPW
    KmD2h7hJo2BeTIjyIOAq/2J1saLDJm
    JfgG85BEKfVUuNbMRg6czcgXHyOKeAHZgHzdw+d
    zA8qEF/t7wITzuIQEslGK2WlUXNDFg4ZfsYDivmxy6xQh3Fvw4JOCHzLXg/
    ZJrjYcHIk3I27oh/XuxtSQ0VNOl
    gfSsM/MTGwB4tloELcRJ6Jm5u0dJA2fvmjpdc=
    </CipherValue>
          </CipherData>
        </EncryptedData>
      </connectionStrings>
    </configuration>

    注意:为了避免一行太长,我这里把加密后信息加了几个回车符。

    ASP.NET 在处理 Web.config 文件时会自动对该文件的内容进行解密。因此,
    不需要任何附加步骤即可对已加密的配置设置进行解密,供其他 ASP.NET 功能使用或用于访问代码中的值。

    如果你想修改这些配置信息,就需要解密这个文件,然后再加密。解密用  aspnet_regiis.exe 命令的 -pd 选项。
    参考命令如下:

    aspnet_regiis -pd "connectionStrings" -app "/MyApplication"

    上面给的范例是 针对 IIS 的站点,如果你的站点是使用VS2005 的 ASP.net Development Server
    则需要用 -pef 参数,当然 iis 站点也可以这么用

    aspnet_regiis.exe     -pef "connectionStrings"     "D:\My2005Codes\WebTestCode\TestWEBSite"

    说明:
    -pef  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。
    对应的这个解密则是
    -pdf 参数  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。

    参考资料:
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnbda/html/bdasamppet4.asp


       本人博客的文章大部分来自网络转载,因为时间的关系,没有写明转载出处和作者。所以在些郑重的说明:文章只限交流,版权归作者。谢谢
  • 相关阅读:
    (转)干货|一次完整的性能测试,测试人员需要做什么?
    (转)JMeter性能测试-服务器资源监控插件详解
    【Android Apk重新签名报错re-sign.jar之解决方法】
    CrackMe_001
    判断二叉树是否是镜像对称
    顺时针打印矩阵
    利用前序遍历和中序遍历构造二叉树
    二叉树的四种遍历方式
    最长回文子串
    同步/异步/阻塞/非阻塞
  • 原文地址:https://www.cnblogs.com/wzg0319/p/1708176.html
Copyright © 2011-2022 走看看